Цитата:
Сообщение от KaA
блочит диспетчер задач и браузеры.
|
KaA,
1.Запустите HijackThis
2. Нажмите кнопку "
Do a system scan only"
3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\27efd740.exe,\\?\globalroot\systemroot\system32\6i3sy3l.exe,
и нажать кнопку "
Fix сhecked".
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\program files\plugin.exe');
DeleteFile('c:\program files\plugin.exe');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\WINDOWS\system32\27efd740.exe');
DeleteFile('\\?\globalroot\systemroot\system32\6i3sy3l.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1 );
ExecuteRepair(6 );
ExecuteRepair(11 );
ExecuteRepair(16 );
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
выполните в avz
стандартный скрипт №2 и пришлите архив
virusinfo_syscheck.zip и лог хайджека.
+
скачайте утилитку
http://exfile.ru/74254 или отсюда
http://webfile.ru/4293393 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "
Scan". После окончания проверки сохранить его лог (нажать на кнопку
Save) и через файлообменник выложите сюда.
+
скачайте этот архив
http://exfile.ru/73802 или отсюда
http://webfile.ru/4294697, распакуйте и запустите
все три файла обязательно!!!