Не могу удалить руткит

[@leja]

Система была заражена более чем 20 разновидностями различных червей и троянов. Курейтом почистил все кроме этой дряни: zhfganpgosmt9.sys Там есть и еще, но как понимаю это первопричина.
После попыток лечения АВЗтом система после перезагрузки выпадает в синий экран с руганью на zhfganpgosmt9.sys.
Помогает откат к работоспособному состонию.

[@leja]

Помог Гмер. Первый раз им реально воспользовался, обычно хватало хайджека с АВЗ

[AndreyKa]

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
 SetAVZGuardStatus(True);
SetAVZPMStatus(True);
 QuarantineFile('D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\JMK7PAUQ\dv[1].zip','');
 QuarantineFile('D:\WINDOWS\system32\config\systemprofile\kcvoon.exe','');
 QuarantineFile('D:\WINDOWS\system32\drivers\zhfganpgosmt9.sys','');
 QuarantineFile('D:\WINDOWS\System32\Drivers\mkebvrat.sys','');
 DeleteFile('D:\WINDOWS\system32\drivers\zhfganpgosmt9.sys');
 DeleteFile('D:\WINDOWS\system32\config\systemprofile\kcvoon.exe');
 DeleteFile('D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\JMK7PAUQ\dv[1].zip');
 DeleteFile('D:\WINDOWS\system32\Drivers\mkebvrat.sys');
BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate; 
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.