Выполните скрипт в AVZ:
Код:
BEGIN
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\progra~1\enigma~1\spyhun~1\sh4ser~1.exe');
TerminateProcessByName('c:\users\Александр\appdata\roaming\identities\kzokou.exe');
TerminateProcessByName('c:\users\Александр\appdata\roaming\6212.exe');
TerminateProcessByName('c:\users\Александр\appdata\roaming\744c.exe');
QuarantineFile('c:\progra~2\msohos.exe','');
QuarantineFile('C:\Users\Александр\AppData\Roaming\ScreenSaverPro.scr','');
QuarantineFile('C:\Users\Александр\AppData\Roaming\Microsoft\Szokoc.exe','');
QuarantineFile('C:\Users\8523~1\AppData\Local\Temp\Adobe\Reader_sl.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-10967196\1ne331.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-897fewj\xetcwow.exe','');
QuarantineFile('c:\users\Александр\appdata\roaming\identities\kzokou.exe','');
QuarantineFile('c:\users\Александр\appdata\roaming\744c.exe','');
QuarantineFile('c:\users\Александр\appdata\roaming\6212.exe','');
QuarantineFile('c:\progra~1\enigma~1\spyhun~1\sh4ser~1.exe','');
DeleteFile('c:\users\Александр\appdata\roaming\6212.exe','32');
DeleteFile('c:\users\Александр\appdata\roaming\744c.exe','32');
DeleteFile('c:\users\Александр\appdata\roaming\identities\kzokou.exe','32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-897fewj\xetcwow.exe','32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-10967196\1ne331.exe','32');
DeleteFile('c:\progra~2\msohos.exe','32');
DeleteFile('C:\Users\8523~1\AppData\Local\Temp\Adobe\Reader_sl.exe','32');
DeleteFile('C:\Users\Александр\AppData\Roaming\Microsoft\Szokoc.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','xetcwow');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1ne331');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Szokoc');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','39377');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,false);
ExecuteRepair(3);
ExecuteRepair(4);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
END.
Компьютер будет перезагружен.
Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.