Здравствуйте!Отключите восстановление системы на время лечения(это очень важно!).Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{DFDC8970-FD66-4385-B8C0-835A4AA1DA00}');
DelBHO('{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}');
DelBHO('{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\куча муча\xbnkfh\WPE PRO - modified.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\куча муча\xbnkfh\WPE_PRO___modified.zip','');
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Documents and Settings\Admin\Рабочий стол\куча муча\xbnkfh\WPE_PRO___modified.zip');
DeleteFile('C:\Documents and Settings\Admin\Рабочий стол\куча муча\xbnkfh\WPE PRO - modified.exe');
DeleteFile('D:\Пограммы\WebMoney Advisor\wmadvisor.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ClearHostsFile;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Комп.перезагрузится!Обязательно повторите логи!!!
ОБЯЗАТЕЛЬНО поменять все пароли,у вас помимо баннера был еще и шпион.