Котенок_олень,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKLM','SYSTEM\CurrentControlSet\Services\BITS','ImagePath','%SystemRoot%\system32\svchost.exe -k netsvcs');
RegKeyStrParamWrite('HKLM','SYSTEM\CurrentControlSet\Services\wuauserv','ImagePath','%SystemRoot%\system32\svchost.exe -k netsvcs');
DeleteFile('C:\WINDOWS\system32\qsd32.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\Temp\ms1239186596.exe');
DeleteFile('qsd32.dll');
DeleteFile('C:\Program Files\bitaccelerator\bitaccelerator.*');
DeleteFile('crypts.dll');
DelWinlogonNotifyByFileName('crypts.dll');
DelAutorunByFileName('crypts.dll');
DeleteFileMask('C:\WINDOWS\Temp', '*.*', true);
DeleteFileMask('C:\Documents and Settings\123\Local Settings\Temp', '*.*', true);
DeleteFileMask('C:\System Volume Information\_restore{EB5083D3-A1AD-4A8E-A3EA-7C8C8F2A6D46}', '*.*', true);
DelCLSID('{0857B915-8B18-4807-B24D-CAA9FE48DA8C}');
DelBHO('{0857B915-8B18-4807-B24D-CAA9FE48DA8C}');
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
|