Показать сообщение отдельно
Старый 07.01.2010, 23:40   #14 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Biilly Talent,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('zgtpjd');
DeleteService('dhdtpqbs');
DeleteService('aceoatw');
DeleteService('AdvanceLink');
DeleteService('Ati2evxx');
DeleteService('WinHelp32');
DeleteService('vsrg');
DeleteService('Nationalmxq');
DeleteService('msssdsseo');
DeleteService('gsg');
DeleteService('fyddos_svcname');
DeleteService('feaf');
DeleteService('CilpBook');
DeleteService('BackGround Switch');
DeleteFile('C:\WINDOWS\system32\regedit32.exe');
DeleteFile('C:\WINDOWS\system32\lcrzck.exe');
DeleteFile('C:\WINDOWS\feafvxx.exe');
DeleteFile('C:\WINDOWS\system32\WinHelp32.exe');
DeleteFile('C:\WINDOWS\system32\i\J001.exe');
DeleteFile('C:\WINDOWS\system32\i\f.exe');
DeleteFile('C:\WINDOWS\system32\Yfdsba.exe');
DeleteFile('C:\WINDOWS\system32\i\E001.exe');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LI7SH2J\123[1].exe');
DeleteFile('C:\WINDOWS\Ati2evxx.exe');
DeleteFile('C:\WINDOWS\System32\AdvanceLink\smss.exe');
DeleteFile('C:\WINDOWS\system32\02.tmp');
DeleteFile('C:\WINDOWS\system32\04.tmp');
DeleteFile('C:\WINDOWS\system32\03.tmp');
DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('c:\windows\system32\rzmqthc.dll');
DeleteFile('C:\WINDOWS\system32\RzmqthC.dll');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
ExecuteSysClean;
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

Еще скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
01pump вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070