Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\newnext.me\nengine.dll','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\newnext.me\nengine.dll');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\SwvUpdater\Updater.exe','');
QuarantineFile('C:\Program Files\AskPartnerNetwork\Toolbar\FF3-V7\Passport.dll','');
QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
QuarantineFile('C:\Program Files\Mobogenie\DaemonProcess.exe','');
QuarantineFile('C:\Program Files\CPUCooL\CPUCooL.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Мои документы\Replace\PubReplace.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\cimei\cimei.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Doc\update.vbs','');
QuarantineFile('c:\windows\system32\rpcss.dll','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Doc\update.vbs','32');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\cimei\cimei.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','cimei');
DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
DeleteFile('C:\Documents and Settings\Admin\Application Data\SwvUpdater\Updater.exe','32');
DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32');
ExecuteRepair(13);
ExecuteRepair(21);
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
BC_ImportAll;
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Сделайте логи RSIT (как сделать)и приложите.
Подготовьте лог AdwCleaner
http://virusinfo.info/showthread.php...=1#post1041844
и приложите его в теме.