sepembra, AVZ -> меню Файл -> Выполнить скрипт -> выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('AVP', 4);
SetServiceStart('KL1', 4);
SetServiceStart('kl2', 4);
SetServiceStart('KLIF', 4);
SetServiceStart('klim5', 4);
SetServiceStart('klmouflt', 4);
DeleteService('AVP');
DeleteService('KL1');
DeleteService('kl2');
DeleteService('KLIF');
DeleteService('klim5');
DeleteService('klmouflt');
RegKeyParamDel('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'AVP');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}', 'UpperFilters', 'REG_MULTI_SZ', 'mouclass'#0);
DeleteFile('E:\PROGRAMS\Kashmarsky\avp.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\kl1.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\kl2.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\klif.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\klim5.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\klmouflt.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.
После этого сделайте еще раз исследование системы (как в предыдущем посту, не забудьте про галочки).
Важно!- Если мышь перестанет работать (из-за klmouflt), смотрите эту тему.
- Если сеть перестанет работать, удалите в свойствах сетевого подключения Kaspersky Anti-Virus NDIS Filter (еще можно сделать netsh winsock reset).
