bad-us, Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить». На время выполнения скрипта выключите антивирус, firewall и отключите интернет.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('mckwave.dll','');
QuarantineFile('C:\WINDOWS\system32\kwave.sys','');
QuarantineFile('C:\WINDOWS\system32\mckwave.dll','');
DeleteFile('C:\WINDOWS\system32\mckwave.dll');
DeleteFile('C:\WINDOWS\system32\kwave.sys');
DeleteFile('mckwave.dll');
DeleteService('kwave');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('kwave');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится, файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему.
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Код:
O20 - Winlogon Notify: mckwave - C:\WINDOWS\SYSTEM32\mckwave.dll
Повторите логи virusinfo_syscheck.zip и hijackthis
