Mikl, В AVZ выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
DeleteFile('C:\Profile\NetworkService\Local Settings\Application Data\smss.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1','$DLL');
DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2','$DLL');
DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3','$DLL');
DeleteFile('C:\Profile\АДМИНИ~1\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Profile\Администратор\Шаблоны\A.kotnorB.com');
DeleteFile('C:\windows\tasks\At1.job');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Произойдет перезагрузка. После перезагрузки выполните скрипт 2 и выложите лог
virusinfo_syscheck.zip