Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить:
Код
begin
SearchRootkit(true, true);
SetAVZPMStatus(True);
QuarantineFile('C:\Users\Depo\LOCALS~1\Temp\mswufywe.com','');
QuarantineFile('C:\Users\Depo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VzGdWamjLv8.exe','');
DeleteFile('C:\Users\Depo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VzGdWamjLv8.exe');
DeleteFile('C:\Users\Depo\LOCALS~1\Temp\mswufywe.com');
BC_DeleteFile('C:\Users\Depo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VzGdWamjLv8.exe');
BC_DeleteFile('C:\Users\Depo\LOCALS~1\Temp\mswufywe.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ создастся архив с именем quarantine.zip. Полученный архив отправьте на адрес malware<at>russia.ru(<at> замените на @)
В HJT пофиксить следующие строки:
Код
R3 - URLSearchHook: (no name) - - (no file)
F3 - REG:win.ini: load=C:\Users\Depo\LOCALS~1\Temp\mswufywe.com
O4 - Startup: VzGdWamjLv8.exe
Повторите лог AVZ (Скрипт №2, "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2) и прикрепите его к новому сообщению.