Отключить антивирус/фаервол, интернет;
Выполните скрипт в AVZ. Меню Файл - Выполнить скрипт, вставляем написаный ниже скрипт - кнопка Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DREAM\PIANO\xor.exe','');
QuarantineFile('C:\Zolander\Polanda\box.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM\Gigabyte.vbs','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\X1H50kv8.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\amsw6hqe.SYS','');
QuarantineFile('user32.exe','');
QuarantineFile('user.exe','');
QuarantineFile('mouse.exe','');
QuarantineFile('keyboard.exe','');
DeleteFile('keyboard.exe');
DeleteFile('mouse.exe');
DeleteFile('user32.exe');
DeleteFile('user.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\X1H50kv8.sys');
DeleteFile('C:\WINDOWS\SYSTEM\Gigabyte.vbs');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован файл карантина
quarantine.zip в папки с AVZ Вышлите полученный
quarantine.zip на
newvirus@kaspersky.com Результаты ответа, сообщите здесь, в теме.
Пофиксить в HijackThis следующие строчки:
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Скачайте и запустите. Компьютер перезагрузится
Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
Сделайте новые логи.
