Цитата:
Сообщение от anetik85
|
Запустите HijackThis Нажмите кнопку "
Do a system scan only" .В открывшемся логе сканирования поставить галочку напротив указанных строки
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe bfwl.pgo jagktms
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\sdra64.exe,
и нажать кнопку "
Fix сhecked".
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('E:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('E:\WINDOWS\system32\sdra64.exe');
DeleteFile('E:\DOCUME~1\Admin\LOCALS~1\Temp\utfw.exe');
DeleteFile('E:\Windows\Tasks\SysteCheck.job');
DeleteFile('bfwl.pgo');
ExecuteSysClean;
ExecuteRepair(16);
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки обновите avz:Файл-обновление баз, и выполните в avz
стандартный скрипт №2 и пришлите архив
virusinfo_syscheck.zip + лог от программы hijackthis