Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить:
Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Phx_data\Plugins\Phx_SourceSDK.dll','');
QuarantineFile('C:\WINDOWS\system32\folderfon_lub.dll','');
QuarantineFile('C:\ywis.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\NTGLM7X.sys','');
QuarantineFile('D:\NTACCESS.sys','');
QuarantineFile('D:\install4\MSICPL.sys','');
QuarantineFile('D:\INSTALL\GMSIPCI.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\grpki.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\grpki.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\ywis.exe');
DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
DelBHO('{855F3B16-6D32-4fe6-8A56-BBB695989046}');
DeleteService('amsint32');
BC_ImportAll;
ExecuteSysClean;
BC_QrFile('C:\WINDOWS\system32\drivers\grpki.sys');
BC_QrFile('C:\ywis.exe');
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ создастся архив с именем quarantine.zip. Полученный архив отправьте на адрес malware<at>russia.ru(<at> замените на @)
Повторите лог AVZ (Скрипт №2, "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2) и прикрепите его к новому сообщению.