Выполните скрипт в AVZ:
Код:
BEGIN
ClearQuarantine;
TerminateProcessByName('c:\users\Ромарио\appdata\roaming\808a.exe');
TerminateProcessByName('c:\users\Ромарио\appdata\roaming\c60f.exe');
TerminateProcessByName('c:\users\Ромарио\appdata\roaming\b5e7.exe');
TerminateProcessByName('c:\users\Ромарио\appdata\roaming\9016.exe');
QuarantineFile('c:\progra~3\msvbpcd.exe','');
QuarantineFile('C:\Users\Ромарио\AppData\Roaming\Identities\Kczqza.exe','');
QuarantineFile('C:\TEMP\Adobe\Reader_sl.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-10967196\1ne331.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-897fewj\xetcwow.exe','');
QuarantineFile('c:\users\Ромарио\appdata\roaming\b5e7.exe','');
QuarantineFile('c:\users\Ромарио\appdata\roaming\c60f.exe','');
QuarantineFile('c:\program files (x86)\common files\adobe\arm\1.0\armsvc.exe','');
QuarantineFile('c:\users\Ромарио\appdata\roaming\9016.exe','');
QuarantineFile('c:\users\Ромарио\appdata\roaming\808a.exe','');
DeleteFile('c:\users\Ромарио\appdata\roaming\808a.exe','32');
DeleteFile('c:\users\Ромарио\appdata\roaming\9016.exe','32');
DeleteFile('c:\users\Ромарио\appdata\roaming\c60f.exe','32');
DeleteFile('c:\users\Ромарио\appdata\roaming\b5e7.exe','32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-897fewj\xetcwow.exe','32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-10967196\1ne331.exe','32');
DeleteFile('C:\TEMP\Adobe\Reader_sl.exe','32');
DeleteFile('C:\Users\Ромарио\AppData\Roaming\Identities\Kczqza.exe','32');
DeleteFile('c:\progra~3\msvbpcd.exe','32');
DeleteFile('C:\Users\Ромарио\AppData\Local\SwvUpdater\Updater.exe','32');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1ne331');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','xetcwow');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kczqza');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','60113');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,false);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
END.
Компьютер будет перезагружен.
Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.