Lin, Запустите AVZ В меню Файл--ВЫполнить скрипт В окошко вставте текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('c:\windows\vm303_sti.exe');
DeleteFile('C:\WINDOWS\VM303_STI.EXE');
DeleteFile('C:\WINDOWS\system32\zzop91.dll');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\NEventMessages.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia Software Launcher','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia Software Installer','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia software','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia Lifeblog','EventMessageFile');
DeleteFile('C:\RECYCLER\S-1-5-21-0396070019-4112759182-520556263-7763\winsystem.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BigDog303');
DeleteFile('C:\WINDOWS\system32\muqogecs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autoruns');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\zzop91','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\~DFA9C3.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
И нажмите Запустить. Произойдет перезагрузка после перезагрузки выполнить в AVZ стандартный скрипт 2 выложите сбда лог
virusinfo_syschek.zip