Гордиенко,
Выполните этот скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('vbaewznb');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet001\Services\vbaewznb');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\vbaewznb');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\vbaewznb');
RegKeyDel('HKLM','SYSTEM\ControlSet001\Services\vbaewznb');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\vbaewznb');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\vbaewznb');
DeleteFile('D:\WINDOWS\System32\thqdfkg.dll');
DeleteFile('F:\autorun.inf');
DeleteFile('G:\autorun.inf');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteSysClean;
ExecuteRepair(6);
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки выполните этот скрипт:
Код:
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.
Затем выполните стандартный скрипт №2 (virusinfo_syscheck.zip) и еще выполните
лог Hijackthis
Обязательно вот это
http://webfile.ru/3955291 скачайте, распакуйте и установите. После чего перезагрузитесь.