Удалите файл вручную:
d:\windows\system32\дчь?ЄҐш?rWш?њЛ@¶0И0‰
sdsetup.exe - это ваш файл на рабочем столе?
• Выполните скрипт
AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)
AVZ, меню "Файл ->
Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "
Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('d:\windows\system32\wuauclt.exe','');
QuarantineFile('D:\Documents and Settings\Admin\Рабочий стол\sdsetup.exe','');
QuarantineFile('d:\program files\odfplugin.msi','');
QuarantineFile('d:\program files\instmsiw.exe','');
QuarantineFile('d:\program files\instmsia.exe','');
QuarantineFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys','');
QuarantineFile('d:\windows\system32\drivers\tbsr.sys','');
DeleteFile('d:\windows\system32\drivers\tbsr.sys');
DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys');
DeleteFileMask('D:\Program Files\Common Files\5C4164B2a', '*.*', true);
DeleteDirectory('D:\Program Files\Common Files\5C4164B2a');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
После перезагрузки выполните такой скрипт
AVZ, меню "Файл ->
Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "
Запустить".
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес
quarantine@virusnet.info, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме.
Для контроля подготовьте логи
AVZ и
DDS