1) Пролечитесь от файлового вируса как указано здесь:
http://virusinfo.info/showthread.php?t=15927
2) После выполнения первого пункта - выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\svchoste.exe');
TerminateProcessByName('C:\WINDOWS\system32\wuauc1t.exe');
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\google toolbar\gtbc.tmp.exe');
TerminateProcessByName('c:\windows\ї›ЫҐoginwindow.exe');
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\wuauc1t.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-1FBBF28D.EXE','');
QuarantineFile('C:\WINDOWS\system32\drivers\iirhkl.sys','');
QuarantineFile('C:\Program Files\MyWebSearch\bar\2.bin\*.DLL','');
QuarantineFile('c:\windows\ї›ЫҐoginwindow.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('c:\windows\svchoste.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\google toolbar\gtbc.tmp.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('D:\explorer.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('c:\windows\svchoste.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('D:\explorer.exe');
DeleteFile('c:\windows\ї›ЫҐoginwindow.exe');
BC_DeleteFile('c:\windows\ї›ЫҐoginwindow.exe');
DeleteFileMask('C:\Program Files\MyWebSearch', '*.*', true);
DeleteDirectory('C:\Program Files\MyWebSearch');
DeleteFile('C:\WINDOWS\system32\drivers\iirhkl.sys');
DeleteFile('C:\WINDOWS\system32\XP-1FBBF28D.EXE');
DeleteFile('C:\WINDOWS\system32\wuauc1t.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Firewall Service');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','MS Firewall Service');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-1FBBF28D');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WindowsXPP');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','WindowsXPP');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MyWebSearch Plugin');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','My Web Search Bar');
DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
3) Затем выполните второй скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
4) Сделайте новые логи.