anetik85,
1.Запустите HijackThis
2. Нажмите кнопку "
Do a system scan only"
3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe spwr.bjo gwgvj
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
и нажать кнопку "
Fix сhecked".
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('spwr.bjo');
DeleteFile('C:\DOCUME~1\EFCB~1.LIB\LOCALS~1\Temp\C7.tmp');
DeleteFile('C:\Documents and Settings\Администратор.LIB\Application Data\xaemd.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SyncMan');
DeleteFile('C:\Documents and Settings\Администратор.LIB\SyncMan.exe');
DeleteFile('C:\WINDOWS\System32\usbpda.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Usbpda\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('c:\windows\system32\syncman.exe');
DeleteFile('C:\Documents and Settings\S.Volkova\Local Settings\Temp\tmpB72E.tmp');
DeleteFile('C:\Documents and Settings\S.Volkova\SyncMan.exe');
DeleteFile('C:\System Volume Information\_restore{D114E841-BD21-43C4-9A8A-707000C52703}\RP144\A0011875.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
DeleteFile('C:\DOCUME~1\EFCB~1.LIB\LOCALS~1\Temp\C7.tmp');
DeleteFile('C:\Documents and Settings\Администратор.LIB\Application Data\xaemd.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(11 );
ExecuteRepair(16 );
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки
скачайте этот файл
http://exfile.ru/88988 и вставьте его по этому пути:
C:\WINDOWS\system32\drivers\etc
на замену согласитесь.
после этого выполните в avz
стандартный скрипт №2 и пришлите архив
virusinfo_syscheck.zip + лог программы хайджек