Umbra,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно
внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('userinit');
DeleteFile('C:\WINDOWS\system32\drivers\winhost.exe');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('H:\RECYCLER\S-51-9-25-3434476501-1644491928-601013333-1214\winhost.exe');
DeleteFile('H:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz
стандартный скрипт №2 и пришлите архив
virusinfo_syscheck.zip + лог от hijackthis