неудаляемый вирус

[MEMHOH]

Антивирус постоянно блокирует позывы с сайта http:\\195.2.252.33\avp\2.exe

Блокируется политика и заражаются файлы. Чистил реестр в ветке Winlogon на Userinit, не помогает - ссылка возникает опять на С:\Windows\system32\oembios

[AndreyKa]

Закройте все программы.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
 QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
 DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
 QuarantineFile('C:\WINDOWS\system32\sysproc64\sysproc86.sys','');
 BC_DeleteFile('C:\WINDOWS\system32\sysproc64\sysproc86.sys');
 BC_DeleteFile('C:\WINDOWS\system32\oembios.exe');
 ExecuteRepair(17);
 ExecuteRepair(6);
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил, используя ссылку:
http://virusinfo.info/upload_virus.php?tid=29221
Сделайте новые логи и приложите их к этой теме.

[MEMHOH]

AVZ теперь вылетает спустя 5 секунд

[akok]

Попробуйте AVZ.exe переименовать в что-то нейтральное.

напрмер tralik.bat

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Agent.abrg (DrWEB: Trojan.Siggen.190)
  2. c:\\windows\\system32\\oembios.exe - Trojan-Spy.Win32.Zbot.eev (DrWEB: Trojan.Proxy.3780)