Spambot сеть

Отключите восстановление системы, как написано в правилах.

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\~.exe','');
QuarantineFile('C:\Documents and Settings\larisa\Local Settings\Temporary Internet Files\Content.IE5\6DCFYT85\load[1].exe','');
QuarantineFile('C:\WINDOWS\AUTOLO~1\AL2DLL.dll','');
QuarantineFile('C:\WINDOWS\system32\~.exe/r','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwb37.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpt03.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlo36.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\prodrv01.SYS','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dl_');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlo36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpt03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwb37.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\~.exe/r');
DeleteFile('C:\Documents and Settings\larisa\Local Settings\Temporary Internet Files\Content.IE5\6DCFYT85\load[1].exe');
DeleteFile('C:\WINDOWS\system32\~.exe');
DelWinlogonNotifyByKeyName('WinCtrl32');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winwb37');
BC_DeleteSvc('Winpt03');
BC_DeleteSvc('Winlo36');
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=27669[/url] ).

Очистите временные папки и кеш браузера.
Сделайте новые логи.