Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('fecgu');
DeleteService('acpi24Drv');
DeleteService('BackGround switch');
DeleteService('Wiyselp32');
DeleteService('vsrfr');
DeleteService('jhiqyngnm');
DeleteService('ioikt');
QuarantineFile('c:\windows\system32\pdetsvstart.dll','');
DeleteFile('c:\windows\system32\pdetsvstart.dll');
DeleteFile('C:\WINDOWS\system32\Msierit32.exe');
DeleteFile('C:\WINDOWS\system32\ioikt.exe');
DeleteFile('C:\WINDOWS\system32\jhiqyngnm.exe');
DeleteFile('C:\WINDOWS\system32\z\B7878.exe');
DeleteFile('C:\WINDOWS\system32\Wiyselp32.exe');
DeleteFile('C:\WINDOWS\system32\acpi24.sys');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
ПК перезагрузится.
Выполнить скрипт в AVZ.
Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на
newvirus@tut.by (размер карантина должен быть больше 5кб)
Сделайте новые логи.