Лина, MyCentria удалите через установку/удаление программ
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
От Avira у вас остался работающий драйвер, если вы точно удалил AVIRA, выполните скрипт для очистки
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('avipbb', 4);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\avipbb.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\avipbb.sys');
DeleteService('avipbb');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('avipbb');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\avipbb.sys');
BC_Activate;
RebootWindows(true);
end.
Установите
WindowsXP SP3 и все последующие обновления. Отключите все неиспользуемые службы. Включите брандмауэр (firewall), проверьте полностью систему и все флешки с помощью cureit, т.к. упомянутый вами вирус использует уязвимость DCOM RPC и заражает exe файлы, с помощью AVZ с ним бороться проблематично (тем более у вас по логам не сошлись по базе безопасных некоторые системные файлы, если они заражены, их удаление с помощью AVZ приведет к краху системы). По сути методика лечения та же, как и для
лечения файловых вирусов, можете воспользоваться
Dr.Web LiveCD, возможно, перед установкой SP3 потребуется восстановление системных файлов с помощью sfc /scannow
