Витали,
1.Запустите HijackThis
2. Нажмите кнопку "
Do a system scan only"
3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\Program Files\MPK\MPK.exe,\\?\globalroot\systemroot\system32\5q9haNP.exe,\\?\globalroot\systemroot\system32\VwunwCz.exe,
и нажать кнопку "
Fix сhecked".
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\UJactZx.exe');
DeleteFile('C:\WINDOWS\system32\R3gHjfD.exe');
DeleteFile('C:\WINDOWS\system32\pExKo3v.exe');
DeleteFile('C:\WINDOWS\system32\osBOsCh.exe');
DeleteFile('C:\WINDOWS\system32\oAQOP00.exe');
DeleteFile('C:\WINDOWS\system32\ms5w67Q.exe');
DeleteFile('C:\WINDOWS\system32\HNZFRXf.exe');
DeleteFile('C:\WINDOWS\system32\glNV2r6.exe');
DeleteFile('C:\WINDOWS\system32\eR2I0rv.exe');
DeleteFile('C:\WINDOWS\system32\eM93SGR.exe');
DeleteFile('C:\WINDOWS\system32\E1FbVwB.exe');
DeleteFile('C:\WINDOWS\system32\DRyH9rn.exe');
DeleteFile('C:\WINDOWS\system32\BvjP99h.exe');
DeleteFile('C:\WINDOWS\system32\Bbxn4bM.exe');
DeleteFile('\globalroot\systemroot\system32\5q9haNP.exe');
DeleteFile('\globalroot\systemroot\system32\VwunwCz.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz
стандартный скрипт №2 и пришлите архив
virusinfo_syscheck.zip + лог хайджека