Цитата:
Сообщение от andrew742005
Доброго дня. Подцепил какую то дрянь от ООО "КвинГрупп-Россия". Блокирован выход в Инет, просят, как обычно, СМС отправить. Спасайте уж, пожалуйста!!!! http://exfile.ru/69801 |
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('qauwygdg');
DeleteService('omigikrw');
DeleteFile('C:\WINDOWS\system32\drivers\omigikrw.sys');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\qauwygdg.SYS');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\Documents and Settings\Andrey\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
DeleteFile('C:\WINDOWS\system32\cftu.exe');
DeleteFile('C:\System Volume Information\_restore{49AD03FE-9A49-4802-A12F-22AF44F9B011}\RP147\A0111886.exe');
DeleteFile('C:\System Volume Information\_restore{49AD03FE-9A49-4802-A12F-22AF44F9B011}\RP160\A0114794.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут
http://pchelpforum.ru/f26/t6442/#post37758 )