petek,
1.Запустите HijackThis
2. Нажмите кнопку "Do a system scan only"
3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O2 - BHO: MS Media Module - {B6C76FBE-F1D3-488C-15FA-D34846AAD387} - %HOMEDRIVE%\SysFiles\aWLr2PIG.dll (file missing)
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\EL32.dll');
DeleteFile('C:\DOCUME~1\007\LOCALS~1\Temp\catchme.sys');
DeleteFile('C:\WINDOWS\system32\drivers\InCDFs.sys');
DeleteFile('C:\WINDOWS\system32\drivers\InCDPass.sys');
DeleteFile('C:\WINDOWS\system32\drivers\InCDRm.sys');
DeleteFile('C:\SysFiles\aWLr2PIG.dll');
DeleteFile('C:\WINDOWS\system32\wtiopac.exe');
DelBHO('{B6C76FBE-F1D3-488C-15FA-D34846AAD387}');
DeleteService('InCDRm');
DeleteService('InCDPass');
DeleteService('InCDFs');
DeleteService('catchme');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz
стандартный скрипт №2 и пришлите архив
virusinfo_syscheck
и нажать кнопку "Fix сhecked".