Показать сообщение отдельно
Старый 09.02.2010, 20:38   #8 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Lin, Запустите AVZ В меню Файл--ВЫполнить скрипт В окошко вставте текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteFile('c:\windows\vm303_sti.exe');
 DeleteFile('C:\WINDOWS\VM303_STI.EXE');
 DeleteFile('C:\WINDOWS\system32\zzop91.dll');
 DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\NEventMessages.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia Software Launcher','EventMessageFile');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia Software Installer','EventMessageFile');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia software','EventMessageFile');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia Lifeblog','EventMessageFile');
 DeleteFile('C:\RECYCLER\S-1-5-21-0396070019-4112759182-520556263-7763\winsystem.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BigDog303');
 DeleteFile('C:\WINDOWS\system32\muqogecs.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autoruns');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\zzop91','DLLName');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\~DFA9C3.tmp');
 BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
И нажмите Запустить. Произойдет перезагрузка после перезагрузки выполнить в AVZ стандартный скрипт 2 выложите сбда лог virusinfo_syschek.zip
Гризлик вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070