[Vadikan]

Severny, нужно собрать все в один скрипт.

Удаленные сообщения процитированы ниже

Цитата:

Хм, что-то не видно вирусов в логах AVZ и HijackThis. Единственное - msile.exe. Правда, по логу NOD32 видны некоторые вирусные файлы. Выполните скрипт в AVZ: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system\services.exe', ''); QuarantineFile('C:\WINDOWS\system\1sass.exe', ''); QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys', ''); QuarantineFile('C:\WINDOWS\system\msile.exe',''); SetServiceStart('msile', 4); DeleteService('msile'); DeleteFile('C:\WINDOWS\system\msile.exe'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip обязательно отправьте на koshkin@rbcmail.ru Цитата Severny: SetServiceStart('msile', 4); » Severny, а это обязательно надо добавлять перед "DeleteService('msile');"? Просто я еще учусь заниматься "хелперством".

Цитата:

Перед выполнением скрипта отключить защитное ПО (антивирус). Включить брандмауэр Windows Выполнить скрипт в AVZ Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system\msile.exe',''); DeleteService('msile'); DeleteFile('C:\WINDOWS\system\msile.exe'); DeleteFileMask('%Tmp%', '*.*', true); DeleteFileMask('%userprofile%\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится Выполните скрипт в AVZ Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на thyrex2002@tut.by, указав в теле письма ссылку на тему Пофиксить в HiJack Код: O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O23 - Service: microsoft install le (msile) - Unknown owner - C:\WINDOWS\system\msile.exe (file missing) Повторите логи.