Здравствуйте!
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\all users\application data\media\plugin.exe');
DeleteService('GarenaPEngine');
DeleteFile('c:\documents and settings\all users\application data\media\plugin.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\REC1C.tmp');
DeleteFileMask('C:\DOCUME~1\Admin\LOCALS~1\Temp' , '*.*', true);
DeleteFileMask('c:\documents and settings\all users\application data\media\plugin.exe' , '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Комп.перезагрузится!
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз/пуск) и выполнить стандартный скрипт №2,прислать
virusinfo_syscheck.zip и сделать лог Хайджека.
Скачайте утилиту hijackthis
http://www.trendsecure.com/portal/en...kthis/download или отсюда
http://exfile.ru/91916
установите эту программу на диске (отметив I Accept в пользовательском соглашении).
Запуск программы в Windows Vista должен производится через контекстное меню "Запустить от имени Администратора"!!!!!
Выберите в ней "Do a system scan and save a logfile"
по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместите на любом файлообменнике (например
http://exfile.ru ,
http://webfile.ru/ или другой)
(указав на форуме в своей теме ссылку на этот файл)
После анализа лога вам предложат прозвести удаление проблемных записей, выявленых программой. Для этого запустите повторно программу и выберите кнопку "Do a system scan only". В открывшейся таблице с результатами необходимо будет отметить только те строки которые укажут вам!!!! и затем нажмите Fix Checked.
Только все,после скрипта.