Помогите удалить остатки...

[Earring21]

Добрый день.
Что-то поймал. Удалилось не полностью.
Нод не видит, АВЗ вроде поймал...

[V_Bond]

отключите восстановление системы ...
выполните скрипт ....

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('sysfldr.dll','');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 SetServiceStart('Jqw30', 4);
 QuarantineFile('C:\WINDOWS\System32\Drivers\Jqw30.sys','');
 SetServiceStart('Schedule', 4);
 SetServiceStart('msupdate', 4);
  QuarantineFile('c:\windows\system32\vhosts.exe','');
 QuarantineFile('C:\WINDOWS\system32\sysfldr.dll','');
 DeleteFile('C:\WINDOWS\system32\sysfldr.dll');
 DeleteFile('c:\windows\system32\vhosts.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\Jqw30.sys');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('sysfldr.dll');
BC_DeleteSvc('Jqw30');
BC_DeleteSvc('Schedule');
BC_DeleteSvc('msupdate');
BC_ImportDeletedList;
ExecuteSysClean;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
сделайте полный комплект логов ...

[AndreyKa]

Перед тем как делать лог AVZ, обновите базы.
Файл virusinfo_cure.zip уберите с форума. Нужен был virusinfo_syscheck.zip

[Earring21]

Вот что после выполнения скрипта...

[V_Bond]

выполните скрипт ....

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
 QuarantineFile('C:\WINDOWS\system32\avpo0.dll','');
 DeleteFile('C:\WINDOWS\system32\avpo0.dll');
 DeleteFile('C:\WINDOWS\system32\wincab.sys');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\WINDOWS\system32\avpo.exe');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...