А что за угрозы и что за утилита их показала ?
• Скрипт
AVZ.
Выполните скрипт
AVZ. Меню
Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка
Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Windows\system32\WLControl.dll','');
QuarantineFile('F:\Игры\бесплат игры\data\1\22\26\communistMutantsFS.zip','');
QuarantineFile('C:\WINDOWS\system32\108.tmp','');
QuarantineFile('C:\WINDOWS\system32\XDva394.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva391.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva390.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva389.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva388.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva386.sys','');
DeleteFile('C:\WINDOWS\system32\XDva386.sys');
DeleteFile('C:\WINDOWS\system32\XDva388.sys');
DeleteFile('C:\WINDOWS\system32\XDva389.sys');
DeleteFile('C:\WINDOWS\system32\XDva390.sys');
DeleteFile('C:\WINDOWS\system32\XDva391.sys');
DeleteFile('C:\WINDOWS\system32\XDva394.sys');
DeleteFile('C:\WINDOWS\system32\108.tmp');
DeleteFile('F:\Игры\бесплат игры\data\1\22\26\communistMutantsFS.zip');
DeleteFile('C:\Windows\system32\WLControl.dll');
DeleteService('XDva394');
DeleteService('XDva391');
DeleteService('XDva390');
DeleteService('XDva389');
DeleteService('XDva388');
DeleteService('XDva386');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
• HiJackThis. Нужно пофиксить эти строки в
HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку
Fix Checked.
Как пофиксить в HijackThis
Код:
O20 - AppInit_DLLs: WLControl.dll
