Цитата:
Сообщение от OniL
|
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS.0\system32\drivers\BSyBT.exe');
DeleteFile('C:\xAVx\ReleAsE\xAVy.exe');
DeleteFile('c:\Heroes\FILES\NVeB.exe');
DeleteFile('c:\ALGERIA\FAILED\die.exe');
DeleteFile('C:\AKON\BYONC\AKON.exe');
DeleteFile('c:\NEXT\GENERATION\NeXT.exe');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe');
DeleteFile('C:\WINDOWS.0\system32\NVUKZ.exe');
DeleteFile('C:\System Volume Information\_restore{EC59F03F-836E-4C11-A953-1E63488C4149}\RP47\A0048164.dll');
DeleteFile('C:\System Volume Information\_restore{EC59F03F-836E-4C11-A953-1E63488C4149}\RP47\A0048165.exe');
DelCLSID('{14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085}');
DelCLSID('{31IOP6M8-1DAB-81AD-BOK1-78OC5H3987645}');
DelCLSID('{31IOP6M8-1DAB-81AD-BOK6-18OC5H2007645}');
DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-26OP5G6789085}');
DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-56OP5G1234999}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
DelCLSID('{G0NP7z2v-B1Zd-qHJB-52lr-OUa3XrMOqGOk}');
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки скачайте этот
http://exfile.ru/68372 файл и
сохраните его в одной папке вместе с утилиткой 1c23.exe Затем запустите этот скачанный файл
onil.bat Компьютер перезагрузится!!!
После перезагрузки выполните в avz стандартный скрипт
№2 и пришлите архив
virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут
http://pchelpforum.ru/f26/t6442/#post37758 )