Брандмауэр сообщает о вирусном заражении

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName(‘c:\documents and settings\Пользователь\local settings\application data\av.exe’);
TerminateProcessByName(‘c:\windows\system32\syncman.exe’);
TerminateProcessByName(‘c:\documents and settings\Пользователь\syncman.exe’);
QuarantineFile(‘C:\WINDOWS\system32\regedit.exe’,»);
QuarantineFile(‘c:\documents and settings\Пользователь\local settings\application data\av.exe’,»);
QuarantineFile(‘C:\Documents and Settings\Пользователь\Application Data\Microsoft\roovuquy.exe’,»);
QuarantineFile(‘C:\WINDOWS\system32\gufootud.exe’,»);
QuarantineFile(‘C:\WINDOWS\system32\SyncMan.exe’,»);
QuarantineFile(‘C:\Documents and Settings\Пользователь\SyncMan.exe’,»);
QuarantineFile(‘C:\Documents and Settings\Пользователь\Application Data\Microsoft\gufootud.exe’,»);
QuarantineFile(‘c:\documents and settings\Пользователь\syncman.exe’,»);
QuarantineFile(‘C:\Documents and Settings\Пользователь\Application Data\Microsoft\fougoobefy.exe’,»);
QuarantineFile(‘C:\WINDOWS\system32\drivers\epfsiwpoc.sys’,»);
DeleteService(‘dqmlcqusftihl’);
DeleteService(‘axyda’);
DeleteService(‘es9e5qufaeolp’);
DeleteFile(‘C:\WINDOWS\system32\regedit.exe’);
DeleteFile(‘c:\documents and settings\Пользователь\local settings\application data\av.exe’);
DeleteFile(‘c:\documents and settings\Пользователь\syncman.exe’);
DeleteFile(‘c:\windows\system32\syncman.exe’);
DeleteFile(‘C:\Documents and Settings\Пользователь\Application Data\Microsoft\roovuquy.exe’);
DeleteFile(‘C:\WINDOWS\system32\drivers\epfsiwpoc.sys’);
DeleteFile(‘C:\WINDOWS\system32\drivers\lxnxsvksuh.sys’);
DeleteFile(‘C:\WINDOWS\system32\gufootud.exe’);
DeleteFile(‘C:\Documents and Settings\Пользователь\Application Data\Microsoft\gufootud.exe’);
DeleteFile(‘C:\Documents and Settings\Пользователь\Application Data\Microsoft\fougoobefy.exe’);
RegKeyParamDel(‘HKEY_CURRENT_USER’,'Software\Microsoft\Windows\CurrentVersion\Run’,'rezoogar’);
RegKeyParamDel(‘HKEY_CURRENT_USER’,'Software\Microsoft\Windows\CurrentVersion\Run’,'tosu’);
RegKeyParamDel(‘HKEY_CURRENT_USER’,'Software\Microsoft\Windows\CurrentVersion\Run’,'SyncMan’);
RegKeyParamDel(‘HKEY_LOCAL_MACHINE’,'Software\Microsoft\Windows\CurrentVersion\Run’,'SyncMan’);
RegKeyParamDel(‘HKEY_LOCAL_MACHINE’,'Software\Microsoft\Windows\CurrentVersion\Run’,'tosu’);
RegKeyParamDel(‘HKEY_LOCAL_MACHINE’,'Software\Microsoft\Windows\CurrentVersion\Run’,'Regedit32′);
B C_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Источник — http://virusinfo.info/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Security Code: