anetik85.
Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Как выполнять скрипт и фиксить читаем здесь:
http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis:
Код:
O2 - BHO: MyCentria Internet Mate v1.9 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O4 - HKCU\..\Run: [vuzeb] C:\Documents and Settings\Администратор\vuzeb.exe
AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Администратор\vuzeb.exe');
QuarantineFile('c:\documents and settings\Администратор\vuzeb.exe','');
QuarantineFile('C:\ne_smijem\stati\t1kv1c3.exe','');
QuarantineFile('C:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe','');
QuarantineFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe','');
DeleteFile('c:\documents and settings\Администратор\vuzeb.exe');
DeleteFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe');
DeleteFile('C:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe');
DeleteFile('C:\ne_smijem\stati\t1kv1c3.exe');
DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true);
DelBHO('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vuzeb');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
-----
Выполнить еще такой скрипт в AVZ.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл
quarantine.zip из папки AVZ
обязательно отправьте на
newvirus@tut.by
---
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник
http://exfile.ru - и ссылку на форум.
---
Можете прокоментировать, знакома ли вам вот эта программа:
c:\Program files\AdminMagicService\RepService.exe - Похоже программа для удаленного администрирования компьютера.