AVZ - Файл - Выполнить скриптКод
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\сергей\Local Settings\Temp\1\svchost.exe','');
DeleteFile('C:\Documents and Settings\сергей\Local Settings\Temp\1\svchost.exe');
DeleteFileMask('C:\Documents and Settings\сергей\Local Settings\Temp\1', '*.*', true);
DeleteDirectory('C:\Documents and Settings\сергей\Local Settings\Temp\1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine1.zip');
end.
В папке AVZ появится архив quarantine1.zip, отошлите его на malware<at>russia.ru(<at> замените на @) или загрузите на файлообменник (ссылку в лс) -
ОБЯЗАТЕЛЬНО!После перезагрузки:
Пуск — Сетевые подключения — Подключение по локальной сети — Свойства — Служба доступа к файлам и принтерам сетей Microsoft, выбрать ее и нажать Удалить.
Перезагрузитесь.
После перезагрузки:
Пуск — Сетевые подключения — Подключение по локальной сети — Свойства — кнопка Установить... — Служба — Добавить — Служба доступа к файлам и принтерам сетей Microsoft — Ок.
Перезагрузитесь.
Панель управления — Администрирование — Службы — Сервер. Проверьте, чтобы было Авто и Работает.
Пуск — Выполнить — вписать regedit. Пройти по пути
Код
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
В ключе
Код
netsvcs
кликнуть на значении и в списке проверить наличие строки LanmanServer
Проверьте доступность компьютера в локальной сети, если нужно сделайте необходимые настройки.
Сделайте повторное полное сканирование
MBAM (Приложение 9.1)