Здравствуйте !!!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files (x86)\Buka\3DO\Might and Magic IX (Rus)\mm9.exe','');
QuarantineFile('C:\Program Files (x86)\Buka\Wizardry 8\Wiz8.EXE','');
QuarantineFile('C:\Program Files (x86)\00412F4E-1440762333-0000-0000-0000FFFFFFFF\hnsqA64F.tmp','');
QuarantineFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe','');
QuarantineFile('C:\Program Files (x86)\00412F4E-1440762333-0000-0000-0000FFFFFFFF\knsv6AFC.tmpfs','');
QuarantineFile('C:\Program Files (x86)\00412F4E-1440762333-0000-0000-0000FFFFFFFF\jnsl89D8.tmp','');
DeleteFile('C:\Program Files (x86)\00412F4E-1440762333-0000-0000-0000FFFFFFFF\knsv6AFC.tmpfs','32');
DeleteFile('C:\Program Files (x86)\00412F4E-1440762333-0000-0000-0000FFFFFFFF\hnsqA64F.tmp','32');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteService('totyseku');
DeleteService('jykedydy');
DeleteService('jimocoso');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.