Aleks1981,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\WINDOWS\System32\SUHOODUT.EXE');
TerminateProcessByName('c:\windows\system32\d6b118.exe');
DeleteService('unwkkxpm');
DeleteService('iiy7erxoen');
DeleteFile('c:\windows\system32\d6b118.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\unwkkxpm.sys');
DeleteFile('C:\WINDOWS\System32\suhoodut.exe');
DeleteFile('C:\Documents and Settings\Jen\restorer32_a.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
DeleteFile('C:\WINDOWS\System32\jyre.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sawoc');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\WINDOWS\system32\restorer32_a.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
DeleteFile('explorer.exe C:\Documents and Settings\Jen\klorbj.exe');
DeleteFile('F:\autorun.inf');
DelCLSID('{88888888-8888-8888-8888-888888888888}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки cкачать этот
http://exfile.ru/68014 файл и
сохранить его в одной папке вместе с утилиткой 1c23.exe Затем запустите этот скачанный файл
alex.bat Компьютер перезагрузится!!!!
После перезагрузки выполнить в avz стандартный скрипт
№3 и прислать архив
virusinfo_syscure.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )