Выполните в AVZ скрипт, на время выполнения скрипта отключите антивирус
Цитата:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\Админ\Рабочий стол\мультимедиа\Picture Package Applications\Residence.exe','');
QuarantineFile('C:\Documents and Settings\Кристина\ntuser.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\win32.exe','');
QuarantineFile('C:\WINDOWS\system32\ewts.dll','');
QuarantineFile('C:\qqd.sys','');
QuarantineFile('E:\Fxdrv.sys','');
QuarantineFile('C:\WINDOWS\Mrshield.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\NDIS.sys','');
QuarantineFile('C:\WINDOWS\system32\sysfldr.dll','');
QuarantineFile('C:\WINDOWS\system32\sfc_os.dll','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
DeleteFile('C:\Crack\WinXp SP2 Crack\Windows_XP_Key_Viewer.exe');
DeleteFile('C:\WINDOWS\system32\sysfldr.dll');
DeleteFile('C:\WINDOWS\Mrshield.exe');
DeleteFile('C:\qqd.sys');
DeleteFile('C:\WINDOWS\system32\ewts.dll');
DeleteFile('C:\WINDOWS\system32\drivers\win32.exe');
DeleteFile('C:\Documents and Settings\Кристина\ntuser.exe');
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
DeleteService('Microsoft register shield');
DeleteService('qqd.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
после перезагрузки, выполните ещё один скрипт
Цитата:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
|
quarantine.zip из папки AVZ выложите на ifolder.ru или slil.ru или другой файлообменник, ссылку лучше в ПМ.
Пофиксите в HJT
Цитата:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\ewts.dll (file missing)
O20 - Winlogon Notify: sysfldr - C:\WINDOWS\SYSTEM32\sysfldr.dll
O20 - Winlogon Notify: WebCheck - C:\WINDOWS\
|
Повторите
все логи,
