Нужна помощь в лечении от вирусов

Pili · Отправлено: **22:23, 16-02-2009** | #3

kvg2007, Здравствуйте. NOD какой файл находит?
Для предотвращения заражения в ходе лечения отключите автозапуск со съемных носителей, включите брандмауэр windows и уберите в исключениях брандмауэра общий доступ к файлам и принтерам.
Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKCU\..\Run: [Intel Physical Address Aventis 1.3] C:\WINDOWS\wciactrl.exe
O9 - Extra button: (no name) - DctMapping - (no file)

Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение, нажмите кнопку «Запустить».

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\SaiH075C.sys','');
 QuarantineFile('C:\WINDOWS\wciactrl.exe','');
 QuarantineFile('C:\WINDOWS\system32\txsocm32.dll','');
 QuarantineFile('C:\WINDOWS\system32\frnscli32.dll','');
 DeleteFile('C:\WINDOWS\system32\frnscli32.dll');
 DeleteFile('C:\WINDOWS\system32\txsocm32.dll');
 DeleteFile('C:\WINDOWS\wciactrl.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin	
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему, или выложите файл на ifolder.ru или другой файлообменник и дайте ссылку на него мне в ПМ.
Сделайте новый лог virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ)
Скачайте RSIT, сохраните на рабочий стол и запустите, когда закончится процесс сканирования, откроются два файла log.txt и info.txt, скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файлы c:\log.txt и c:\info.txt и прикрепите к сообщению.