Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\Reboot.exe','');
QuarantineFile('c:\documents and settings\admin\главное меню\программы\автозагрузка\wwwznv32.exe','');
DeleteFile('c:\documents and settings\admin\главное меню\программы\автозагрузка\wwwznv32.exe');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\Reboot.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Комп перезагрузится
Выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте на pimenova-08<at>mail.ru c ссылкой на тему.
Пофиксите в HJT(после скрипта в AVZ строчек может не быть)
Код:
O4 - Startup: wwwznv32.exe
O4 - Global Startup: Reboot.exe
IP - ваши? 213.234.192.7 85.21.192.5
если нет, то профиксьте:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2FDF527-7443-4B8B-BDD9-71DAEDC446F1}: NameServer = 213.234.192.7 85.21.192.5
Что с проблемами?
