Comandante,
отключите восстановление системы. У вас там AVZ побил кучу нечисти
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл). Включите брандмауэр Windows
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('bvcmxoje.dll','');
QuarantineFile('C:\WINDOWS\system32\bvcmxoje.dll','');
QuarantineFile('C:\WINDOWS\system32\suriv.dll','');
QuarantineFile('C:\WINDOWS\SYSTEM32\ijjzqgbw.dll','');
DeleteFile('C:\WINDOWS\SYSTEM32\ijjzqgbw.dll');
DeleteFile('C:\WINDOWS\system32\suriv.dll');
DeleteFile('C:\WINDOWS\system32\bvcmxoje.dll');
DeleteFile('bvcmxoje.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполнить скрипт в AVZ.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на
thyrex2002@tut.by. В письмe укажите ссылку на тему
Пофиксить в HiJack
Код:
O20 - Winlogon Notify: cryptsrv - C:\WINDOWS\SYSTEM32\ijjzqgbw.dll
O21 - SSODL: NTClient - {23170F69-32C1-278A-1000-777100031337} - ijjzqgbw.dll (file missing)
Сделать новые логи и
выложить их прямо на форуме
Скачайте
gmer , запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение
