alya144, Выполните скрипт в AVZ (Файл - Выполнить скрипт...):
Код:
begin
ClearHostsFile;
TerminateProcessByName('c:\users\Пользователь\appdata\lsass.exe');
QuarantineFile('c:\users\Пользователь\appdata\lsass.exe','');
DeleteFile('c:\users\Пользователь\appdata\lsass.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end.
После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога
virusinfo_syscheck.zip
если AVZ зависнет, то зайдите в AVZ (Сервис - Диспетчер процессов - найдите процесс
lsass.exe, запущенный от
вашего имени, выделите его - нажмите красный крест справа ) после чего делайте скрипт