Показать сообщение отдельно
Старый 11.11.2009, 18:55   #6 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

OxiZ,

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код:
 
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
TerminateProcessByName('d:\windows\system32\waawo.exe');
TerminateProcessByName('d:\windows\system32\smism.exe');
TerminateProcessByName('d:\windows\dsfs.exe');
TerminateProcessByName('d:\windows\bdffg.exe');
DeleteService('TCPZ');
DeleteService('vsgv');
DeleteService('vs');
DeleteService('Nisorprpnd');
DeleteService('NationalSer1.5');
DeleteService('MasdSsdfy');
DeleteService('faf');
DeleteService('D845AE68');
DeleteService('cs1.5');
DeleteService('BackGround Switch');
DeleteService('Aspnet_stater');
DeleteService('dsafds');
DeleteService('cs1.4');
DeleteService('cs1.3');
DeleteService('brtdgxx');
DeleteFile('d:\windows\bdffg.exe');
DeleteFile('d:\windows\dsfs.exe');
DeleteFile('d:\windows\system32\smism.exe');
DeleteFile('d:\windows\system32\ltdrunsrv.dll');
DeleteFile('D:\WINDOWS\system32\waawo.exe');
DeleteFile('D:\WINDOWS\system32\Tem70.tmp.exe');
DeleteFile('D:\WINDOWS\system32\regedit32.exe');
DeleteFile('D:\WINDOWS\system32\qbzqy.exe');
DeleteFile('D:\WINDOWS\system32\EDA6C228.EXE');
DeleteFile('D:\WINDOWS\system32\EHAFN88MJI\D001.exe');
DeleteFile('D:\WINDOWS\system32\WHsdfda.exe');
DeleteFile('D:\WINDOWS\system32\WSTZ1SRGBK\I.exe');
DeleteFile('Nisorprpnd.sys');
DeleteFile('D:\WINDOWS\system32\EHAFN88MJI\F001.exe');
DeleteFile('D:\WINDOWS\system32\IXYQM0R4VT\G001.exe');
DeleteFile('D:\WINDOWS\system32\drivers\tcpz-x86d.sys');
DeleteFile('D:\WINDOWS\system32\nod32.dll');
DeleteFile('D:\WINDOWS\system32\djipn.dll');
DeleteFile('d:\windows\temp\597xxx.dll');
DelBHO('{C5AA3460-D54C-4131-8E3C-5F3EC9446BD5}');
DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}');
DelBHO('{45DBF6B0-936F-4F11-9E67-3791EEF882F7}');
DelCLSID('{C5AA3460-D54C-4131-8E3C-5F3EC9446BD5}');
DelCLSID('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
DelCLSID('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}');
DelCLSID('{45DBF6B0-936F-4F11-9E67-3791EEF882F7}');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
01pump вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070