Здравствуйте!
Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить:
Код
begin
SearchRootkit(true, true);
SetAVZPMStatus(True);
QuarantineFile('C:\Windows\Installer\1a74383.msi','');
QuarantineFile('C:\Windows\Temp\TS_396A.tmp','');
QuarantineFile('C:\Windows\Temp\TS_3D72.tmp','');
QuarantineFile('C:\Windows\Temp\TS_4C38.tmp','');
QuarantineFile('C:\Windows\Temp\TS_5C66.tmp','');
QuarantineFile('C:\Windows\Temp\TS_6E2A.tmp','');
QuarantineFile('C:\Windows\Temp\TS_6EB8.tmp','');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bOcsaFRG8L4.exe','');
QuarantineFile('C:\ProgramData\GhtTEv1b2A.dll','');
QuarantineFile('C:\Windows\system32\drivers\qoxhsvkx.sys','');
DeleteFile('C:\Windows\system32\drivers\qoxhsvkx.sys');
DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bOcsaFRG8L4.exe');
DeleteFile('C:\Windows\Temp\TS_6EB8.tmp');
DeleteFile('C:\Windows\Temp\TS_6E2A.tmp');
DeleteFile('C:\Windows\Temp\TS_5C66.tmp');
DeleteFile('C:\Windows\Temp\TS_4C38.tmp');
DeleteFile('C:\Windows\Temp\TS_3D72.tmp');
DeleteFile('C:\Windows\Temp\TS_396A.tmp');
DeleteFile('C:\ProgramData\GhtTEv1b2A.dll');
DeleteService('qoxhsvkx');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ создастся архив с именем quarantine.zip. Полученный архив отправьте на адрес malware<at>russia.ru(<at> замените на @)
В HJT пофиксить следующие строки:
Код
O4 - Startup: bOcsaFRG8L4.exe
O10 - Unknown file in Winsock LSP: c:\programdata\ghttev1b2a.dll
MediaGet сами устанавливали?
Повторите лог AVZ (Скрипт №2, "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2) и прикрепите его к новому сообщению.
Сообщение отредактировал Laperuz - 21.3.2012, 13:07