Добить гадость.

[YuriJJ]

Процедуры выполнил. Помогите добить остатки, плз.

[Bratez]

Пофиксите в HijackThis:

Код:

O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
O4 - HKLM\..\Run: [soundmix] C:\WINDOWS\system32\soundmix.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\uninst.dll','');
 QuarantineFile('C:\WINDOWS\system32\soundmix.exe','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\WINDOWS\system32\SVOHOST.exe','');
 DeleteFile('C:\WINDOWS\system32\SVOHOST.exe');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('C:\WINDOWS\system32\soundmix.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\uninst.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=32051).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[YuriJJ]

Сделано!

Результат загрузки

Файл сохранён как081015_003356_virus_48f580c41fc8e.zipРазмер файла60913MD54c444a7d135e12ceb0143b5cf4aa6ac9Файл закачан, спасибо!

[V_Bond]

ничего зловредного

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены