Цитата:
Сообщение от polaris
|
запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\AliIde');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\aliserv');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vbnanas');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\AliIde');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\aliserv');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\vbnanas');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\AliIde');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\aliserv');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\vbnanas');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\AliIde');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\aliserv');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\vbnanas');
DeleteService('AliIde');
DeleteService('aliserv');
DeleteService('hslbga');
DeleteService('vbnanas');
DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
DeleteFile('C:\WINDOWS\system32\0B6.tmp');
DeleteFile('C:\WINDOWS\system32\mmruyvdv.dll');
DeleteFile('C:\WINDOWS\system32\drivers\AliIde.sys');
DeleteService('msile');
DeleteFile('C:\WINDOWS\system\msile.exe');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files', '*.*', true);
ClearIECache;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки обновите avz:Файл-Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут
http://pchelpforum.ru/f26/t6442/#post37758 )