Сидъ,
1.Запустите HijackThis
2. Нажмите кнопку "
Do a system scan only"
3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe helper.dll run
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\baec1cc.exe,\\?\globalroot\systemroot\system32\Cxmgh8s.exe,
и нажать кнопку "
Fix сhecked".
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\bvudlowe.exe');
DeleteFile('c:\windows\system32\bvudlowe.exe');
DeleteFile('C:\WINDOWS\system32\bvudlowe.exe');
DeleteFile('C:\WINDOWS\system32\baec1cc.exe');
DeleteFile('C:\WINDOWS\system32\eznryquf.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autoruns');
DeleteFile('\\?\globalroot\systemroot\system32\Cxmgh8s.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\autorun.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(13 );
ExecuteRepair(16 );
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz
стандартный скрипт №2 и пришлите архив
virusinfo_syscheck.zip