помогите пожалуйста

**artemka** · 20.10.2009, 09:59

помогите пожалуйста вылечить мой домашний п.к., у меня закончилась регистрация для антивируса "аваст" и вирусы просто заполонили мой комп. а с официального сайта "Аваста" новый код для обновления антивируса мне не присылают. теперь из-за вирусов ничего не установить!!! возможности переустановить о.с. нету т.к. слишком много нужной информации.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 20.10.2009, 10:41

Аваста вообще не увидел, только Авира стоит.
Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{64311111-1111-1121-1111-111191113457}');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-622221193458}');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193458}');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193457}');
 QuarantineFile('C:\Documents and Settings\пользователь\Application Data\AdRiver\AdRiver.dll','');
 DelBHO('{F4002052-AB29-4B33-8C8D-0E99084564EC}');
 DelBHO('{A5A5BEA5-6849-47BC-AE0E-63C79333F3E8}');
 DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
 QuarantineFile('C:\DOCUME~1\86D2~1\APPLIC~1\FieryAds\FieryAds.dll','');
 QuarantineFile('mmdmm.exe','');
 QuarantineFile('gebbxvu.dll','');
 QuarantineFile('C:\windows\System32\msmsgs.exe','');
 QuarantineFile('C:\windows\System32\gebbxvu.dll','');
 QuarantineFile('C:\Documents and Settings\All Users\Documents\Settings\arm32.dll','');
 QuarantineFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe','');
 QuarantineFile('C:\windows\System32\DRIVERS\agp440.sys','');
 QuarantineFile('C:\windows\System32\qwerty12.exe','');
 DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe');
 DeleteFile('C:\Documents and Settings\All Users\Documents\Settings\arm32.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\arm32reg','DLLName');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Antivirus Pro 2010');
 DeleteFile('C:\windows\System32\gebbxvu.dll');
 DeleteFile('C:\windows\System32\msmsgs.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Oftice');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Oftice');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Service Update');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Windows Service Update');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Windows Service Update');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebbxvu','DLLName');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','mmsass');
 DeleteFile('C:\DOCUME~1\86D2~1\APPLIC~1\FieryAds\FieryAds.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки прислать карантин по Правилам.
Сделать заново логи.

**artemka** · 20.10.2009, 14:18

на моем компе ничего не работает и ничего не удалить я сканировал с помощью вашей программы (ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe) ПОМОГИТЕ Пож.!!!