На компьютере есть вирусы NOD 32 удаляет их, но при каждой перезагрузки он их опять находит. Помогите пожалуйста.
Printable View
На компьютере есть вирусы NOD 32 удаляет их, но при каждой перезагрузки он их опять находит. Помогите пожалуйста.
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\WINDOWS\system32\sysnkey32.exe','');
QuarantineFile('C:\Documents and Settings\л\Мои документы\Загрузки\lancraft.exe','');
QuarantineFile('C:\Documents and Settings\л\Application Data\yftza.exe,C:\Documents and Settings\л\Application Data\mrpky.exe,explorer.exe,C:\Documents and Settings\л\ctfmon.exe','');
QuarantineFile('C:\Documents and Settings\л\Application Data\yftza.exe','');
QuarantineFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\gcehiugrvixlfw.sys','');
QuarantineFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\tpbpodtcnjywx.sys','');
QuarantineFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\tlbqbmmqktaxd.sys','');
QuarantineFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\htrxytpe.sys','');
QuarantineFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\horqnrimw.sys','');
QuarantineFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\whlfimpbh.sys','');
QuarantineFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\aevputjxs.sys','');
DeleteService('wqxzaodcngjaw');
DeleteService('vdafwuvwk');
DeleteService('pwzhsovoeeydifw');
DeleteService('ltrsiyustyluj');
DeleteService('fhffmiqnb');
DeleteService('ervzabe');
DeleteService('dbxxeibwrctjflc');
DeleteFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\aevputjxs.sys');
DeleteFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\whlfimpbh.sys');
DeleteFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\horqnrimw.sys');
DeleteFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\htrxytpe.sys');
DeleteFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\tlbqbmmqktaxd.sys');
DeleteFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\tpbpodtcnjywx.sys');
DeleteFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\gcehiugrvixlfw.sys');
DeleteFile('C:\Documents and Settings\л\Application Data\yftza.exe');
DeleteFile('C:\Documents and Settings\л\Application Data\yftza.exe,C:\Documents and Settings\л\Application Data\mrpky.exe,explorer.exe,C:\Documents and Settings\л\ctfmon.exe');
DeleteFile('C:\WINDOWS\system32\sysnkey32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Dr.Watson');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/code]
После перезагрузки выполните второй скрипт
[code]Begin
CreateQurantineArchive('C:\quarantine.zip');
End.[/code]
Закачайте полученный карантин по красной ссылке вверху. Повторите логи AVZ плюс сделайте лог GMER