Показать сообщение отдельно
Старый 19.11.2009, 00:27   #10 (permalink)
winshelp
Member
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,866
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 164
По умолчанию

Raysas, Здавствуйте.
---
Отключить восстановление системы.
Выгрузить/Отключить все программы кроме AVZ.
Отключить Интернет/Локалку.

Выполните скрипт в AVZ:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-9745282081-2903193493-536570258-3684\yv8g67.exe','');
 QuarantineFile('C:\Documents and Settings\Пользователь\photo_id.exe','');
 QuarantineFile('C:\WINDOWS\system32\photo_id.exe','');
 QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
 DeleteService('UIUSys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS');
 DeleteFile('C:\RECYCLER\S-1-5-21-9745282081-2903193493-536570258-3684\yv8g67.exe');
 DeleteFile('C:\WINDOWS\system32\regedit.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('TSW',3,3,true);
 RebootWindows(true);
end.
Компьютер перегрузиться.
-------
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных.
Следуйте инструкциям что написали ребята и качайте новую AVZ.

Выполните стандартный скипт №2 свежескаченной программой AVZ.
Выложите ссылку на форуме.
winshelp вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070