Anna-Lisovskaya, Вы проверли систему, загрузившись с CD?
Найдите с помощью gmer или IceSword и проверьте на virustotal.com
C:\WINDOWS\system32\DRIVERS\76115407.sys
Проверьте также C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ссылку нарез-т проверки выложите.
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('abp470n5', 4);
QuarantineFile('C:\WINDOWS\system32\UTSCSI.EXE','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\76115407.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\kgojjn.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\kgojjn.sys');
DeleteService('abp470n5');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('abp470n5');
BC_DeleteFile('C:\WINDOWS\system32\drivers\kgojjn.sys');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему
По очистке от VBA - обратитесь на форум разработчка. Частично VBA можно удалить скриптом AVZ
Код:
begin
DeleteService('Vba32PP3');
DeleteService('Vba32ifs');
DeleteService('Vba32ECM');
DeleteFile('C:\Program Files\Vba32\Vba32ldr.exe');
ExecuteSysClean;
end.
Сделайте новые логи обычной версией AVZ (не game.pif)
