добейте остатки зверей, пожалуйста

[Kolya_Od]

Добрый день, при загрузке компа рабочий стол перекрывало окно с требованием отправить смс, грохнул, в безопасном режиме проведена полная проверка cureit, обнаружены и убиты несколько зверей, после этого прогнал avira antivir, еще несколько убил. При снятии логов AVZ видел, что какие- то остатки имеются, помогите их прибить плиз

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\w_w174.tmp','');
 DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\w_w174.tmp');
 RegKeyParam-Del('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\VBRuntime','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Kolya_Od]

AVZ ругается на ошибку в скрипте... а я не шарю в этом

[DefesT]

RegKeyParam-Del('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet \Services\Eventlog\Application\VBRuntime','EventMe ssageFile');

RegKeyParam-Del - в этой строчке дефис уберите!

[Kolya_Od]

карантин выслал, свежие логи

[DefesT]

Пофиксите в Hijackthis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\1\LOCALS~1\Temp\das2E.tmp

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

обновите Internet Explorer до 8 версии. Удалить Bonjour
В логах ничего плохого не обнаружил.

[Kolya_Od]

большое спасибо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения вредоносные программы в карантинах не обнаружены