Pavelh,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winyx25');
DeleteService('Winyo02');
DeleteService('Winxm47');
DeleteService('Winvl36');
DeleteService('Winuc14');
DeleteService('Wintr35');
DeleteService('Winta70');
DeleteService('Winra02');
DeleteService('Winqn46');
DeleteService('Winqa03');
DeleteService('Winom57');
DeleteService('Winlb47');
DeleteService('Winjh14');
DeleteService('Winig25');
DeleteService('Winhm81');
DeleteService('Wingw14');
DeleteService('Winfm36');
DeleteService('Winfk82');
DeleteService('Winfe48');
DeleteService('Wines58');
DeleteService('Windj71');
DeleteService('Winbp24');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbp24.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windj71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wines58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfe48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfk82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingw14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhm81.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winig25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjh14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlb47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winom57.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqa03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqn46.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winra02.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta70.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintr35.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuc14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvl36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxm47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyo02.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyw60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyx25.sys');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WMDM PMSP Service');
DeleteFile('WinCtrl32.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32','DLLName');
DeleteFile('\\?\globalroot\systemroot\system32\zBsWRUj.exe');
DeleteFile('C:\System Volume Information\_restore{DD9CE353-5C98-4C2A-9CE8-2DC11F7ADE53}\RP6\A0000479.exe');
DeleteFileMask('C:\WINDOWS\Temp', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Павел\Local Settings\Temp', '*.*', true);
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(20);
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут
http://pchelpforum.ru/f26/t6442/#post37758 )