Ольгуня,
Запустите hijackthis кнопкой "
Do a system scan only" Откроется таблица. В ней найдите и отметьте следующие строчки:
Цитата:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.bat
O1 - Hosts: --
|
Важно отметить все строчки
O1 - Hosts: !!!!
Отметив нажмите
FIX checked
Скачайте этот файл
http://exfile.ru/66687 и сохраните в корне диска С вот так
C:\TASKMAN.EXE
И
только после этого запустите avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\Windows\TASKMAN.EXE','C:\Windows\TASKMAN.bak');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{DA56B183-A731-402b-9235-2CB8803E212D}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','cyofvale.dll');
DeleteFile('woodken.dll');
BC_CopyFile('C:\TASKMAN.EXE','C:\Windows\TASKMAN.EXE');
BC_DeleteFile('woodken.dll');
BC_DeleteFile('docyanx.dll');
BC_DeleteFile('xuntxn.dll');
BC_DeleteFile('zongxim.dll,');
BC_DeleteFile('C:\WINDOWS\system32\cyofvale.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log