Цитата:
Сообщение от Мари
|
Справились с задачей
Теперь выполнить следующее:
запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('3ba05722');
DeleteFile('C:\windows\System32\drivers\3ba05722.sys');
ClearQuarantine;
ClearIECache;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки кое что подправим в реестре.
Пуск-Выполнить- ввести команду
regedit и запустить. Откроется редактор реестра. В нем найти следующие ветки:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\wuauserv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\BITS
В них в параметре ImagePath значение исправляем с %fystemRoot%\system32\svchost.exe -k netsvcs на %SystemRoot%\system32\svchost.exe -k netsvcs (то есть изменить букву f на S). Исправляем значение кликнув по ImagePath правой кнопкой мышки и выбрав "Изменить"
Если не удается изменить ImagePath то кликайте в реестре по
BITS и
wuauserv правой кнопкой мышки и в строке Разрешение в имени вашего пользователя добавляете разрешить полный доступ.
Перезагружаемся.
После перезагрузки
выполните в avz стандартный скрипт №2 пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )