Здравствуйте, AVZ - меню - файл - выполнить скрипт, скопируйте текст ниже и нажмите выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kui126.tmp','');
DeleteFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kui126.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(14);
RebootWindows(true);
end.
Компютер перезагрузится, выполните следующий скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке где находится программа AVZ, будет создан архив
quarantine.zip, вышлите архив
quarantine.zip на mailto:newvirus@kaspersky.com. Сообщите результаты ответа здесь.
Пофиксить в HiJackThis следующие строки:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\9335~1\LOCALS~1\Temp\kui126.tmp
Этот IP
213.179.249.133 212.113.36.14 вам знаком? Если нет, то также пофиксить и эту строку:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7C5C2A0-DB8E-420A-BB06-E2B4BD53E8C5}: NameServer = 213.179.249.133 212.113.36.14
Повторите логи.
