Nordik,
Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0950\vsse33.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','13CFG914-K641-26SF-N31P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\WINDOWS\system32\ulowfqvy.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
DeleteFile('C:\Documents and Settings\ОЕМ\Cookies\userlib.dll');
DeleteFile('c:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\OgarD.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe');
DeleteFile('C:\WINDOWS\system32\wpa.bak:AFv16SSgsQC:$DATA');
DeleteFile('D:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\OgarD.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX3C644242}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(14);
RebootWindows(true);
end.
И нажмите Запустить. Произойдет перезагрузка!!!!
После перезагрузки обновите базы avz и выполните в AVZ стандартный скрипт №2 (файл
virusinfo_syschek.zip) и лог утилитки Hijackthis