Показать сообщение отдельно
Старый 14.12.2009, 12:22   #4 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

petek,
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O2 - BHO: MS Media Module - {B6C76FBE-F1D3-488C-15FA-D34846AAD387} - %HOMEDRIVE%\SysFiles\aWLr2PIG.dll (file missing)
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\EL32.dll');
 DeleteFile('C:\DOCUME~1\007\LOCALS~1\Temp\catchme.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\InCDFs.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\InCDPass.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\InCDRm.sys');
 DeleteFile('C:\SysFiles\aWLr2PIG.dll');
 DeleteFile('C:\WINDOWS\system32\wtiopac.exe');
 DelBHO('{B6C76FBE-F1D3-488C-15FA-D34846AAD387}');
 DeleteService('InCDRm');
 DeleteService('InCDPass');
 DeleteService('InCDFs');
 DeleteService('catchme');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck
и нажать кнопку "Fix сhecked".
romul781 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070