Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\ipou.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\jtaklc.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\progman.exe','');
QuarantineFile('C:\WINDOWS\TEMP\qtfcyyp.exe','');
QuarantineFile('C:\WINDOWS\TEMP\eaodx4.exe','');
QuarantineFile('C:\WINDOWS\TEMP\VRT9.tmp','');
QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
QuarantineFile('C:\WINDOWS\System32\wudfhost.exe','');
QuarantineFile('C:\WINDOWS\System32\smlogsvc.exe','');
QuarantineFile('C:\WINDOWS\System32\netdde.exe','');
QuarantineFile('C:\WINDOWS\System32\dmadmin.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\wxmilbnh.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\v12ua1pqvg.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\f25iloaegm.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\dfz89yqs79.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\derfqhqcc1.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\gicu4z.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\6szzkoiujs.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\46ajf4j4i.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\4.exe','');
DeleteService('amsint32');
QuarantineFile('C:\WINDOWS\system32\drivers\kklps.sys','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\kklps.sys');
DeleteFile('C:\Documents and Settings\Администратор\4.exe');
DeleteFile('C:\Documents and Settings\Администратор\46ajf4j4i.exe');
DeleteFile('C:\Documents and Settings\Администратор\6szzkoiujs.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\gicu4z.exe');
DeleteFile('C:\Documents and Settings\Администратор\derfqhqcc1.exe');
DeleteFile('C:\Documents and Settings\Администратор\dfz89yqs79.exe');
DeleteFile('C:\Documents and Settings\Администратор\f25iloaegm.exe');
DeleteFile('C:\Documents and Settings\Администратор\v12ua1pqvg.exe');
DeleteFile('C:\Documents and Settings\Администратор\wxmilbnh.exe');
DeleteFile('C:\WINDOWS\System32\wudfhost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}','HostProcessImagePath');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxmilbnh');
DeleteFile('C:\WINDOWS\TEMP\VRT9.tmp');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','tcpudp');
DeleteFile('C:\WINDOWS\TEMP\eaodx4.exe');
DeleteFile('C:\WINDOWS\TEMP\qtfcyyp.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\jtaklc.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\ipou.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Логи повторить.