Показать сообщение отдельно
Старый 26.11.2009, 17:17   #13 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от OniL Посмотреть сообщение
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS.0\system32\drivers\BSyBT.exe');
 DeleteFile('C:\xAVx\ReleAsE\xAVy.exe');
 DeleteFile('c:\Heroes\FILES\NVeB.exe');
 DeleteFile('c:\ALGERIA\FAILED\die.exe');
 DeleteFile('C:\AKON\BYONC\AKON.exe');
 DeleteFile('c:\NEXT\GENERATION\NeXT.exe');
 DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe');
 DeleteFile('C:\WINDOWS.0\system32\NVUKZ.exe');
 DeleteFile('C:\System Volume Information\_restore{EC59F03F-836E-4C11-A953-1E63488C4149}\RP47\A0048164.dll');
 DeleteFile('C:\System Volume Information\_restore{EC59F03F-836E-4C11-A953-1E63488C4149}\RP47\A0048165.exe');
 DelCLSID('{14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085}');
 DelCLSID('{31IOP6M8-1DAB-81AD-BOK1-78OC5H3987645}');
 DelCLSID('{31IOP6M8-1DAB-81AD-BOK6-18OC5H2007645}');
 DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-26OP5G6789085}');
 DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-56OP5G1234999}');
 DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
 DelCLSID('{G0NP7z2v-B1Zd-qHJB-52lr-OUa3XrMOqGOk}');
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки скачайте этот http://exfile.ru/68372 файл и сохраните его в одной папке вместе с утилиткой 1c23.exe Затем запустите этот скачанный файл onil.bat Компьютер перезагрузится!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
01pump вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070