Помогите избавитса от вируса

**akoK** · 22 августа, 2008

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('avicore.dll','');QuarantineFile('C:\WINDOWS\system32\pdfzh.dll','');QuarantineFile('E:\DRIVER\Audio\winio.sys','');QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');QuarantineFile('C:\WINDOWS\system32\services.exe','');QuarantineFile('C:\WINDOWS\System32\svchost.exe','');QuarantineFile('C:\WINDOWS\system32\winlogon.exe','');DeleteFile('C:\WINDOWS\System32\Drivers\Fik13.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winac70.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winbe60.sys');DeleteFile('Wincf03.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Windf46.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Windg47.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winik57.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winps47.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winqt14.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Wintv13.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Wintx14.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winvx70.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winwa24.sys');DeleteFile('avicore.dll');DeleteFile('C:\WINDOWS\system32\pdfzh.dll');DeleteService('Winwa24');DeleteService('Winvx70');DeleteService('Wintx14');DeleteService('Wintv13');DeleteService('Winqt14');DeleteService('Winps47');DeleteService('Winik57');DeleteService('Windg47');DeleteService('Windf46');DeleteService('Wincf03');DeleteService('Winbe60');DeleteService('Winac70');DeleteService('Fik13');BC_ImportALL;BC_DeleteSvc('smtpdrv');BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');ExecuteRepair(6);ExecuteRepair(5);BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Пофиксить в HijackThis следующие строчки

	O20 - Winlogon Notify: avicore - avicore.dll (file missing)O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\O20 - Winlogon Notify: __c001000 - C:\WINDOWS\O21 - SSODL: QVVayqlsZjWRskB - {45A97F74-EF03-D5DE-3A01-75286C6AC28C} - C:\WINDOWS\system32\pdfzh.dll (file missing)

Повторите логи.

**Vitalik111** · 22 августа, 2008

Зделал как написано.

Правда в Hijack небыло такой строчки:

O21 - SSODL: QVVayqlsZjWRskB - {45A97F74-EF03-D5DE-3A01-75286C6AC28C} - C:\WINDOWS\system32\pdfzh.dll (file missing).

Карантин выслал.

**akoK** · 22 августа, 2008

Карантин получил.....не нравится он мне....очень...отправил в вирлаб....готовьте еще один комплект логов

**Vitalik111** · 22 августа, 2008

Ок щас зделаю. Правда всеравно не могу отключить Востановление Системы.

**akoK** · 22 августа, 2008

После скрипта долно было помочь....подождем ответа вирлаба.

**Vitalik111** · 22 августа, 2008

Вот новые логи.Ждьомс результатов.