[Drongo]

Ordo, Привет.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\temp\esp8f24.tmp','');
 DeleteFile('c:\windows\temp\esp8f24.tmp');
 RegSearch('HKLM', '', 'esp8F24');
 SaveLog(GetAVZDirectory + 'avz00.log');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Прикрепите появившийся в результате выполнения скрипта, файл avz00.log.

[Ordo]

Запрос отправил, жду ответа.
Лог avz00 во вложении.
Спасибо.

[Drongo]

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\temp\esp8f24.tmp','');
 DeleteFile('c:\windows\temp\esp8f24.tmp');
 RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\A6BE98B4');
 RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\A6BE98B4');
 RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Control\Print\Providers\A6BE98B4');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Повторите логи AVZ обновив базы.

Что с проблемой после выполнения скрипта?

[Ordo]

Уже после выполнения скриптов из первой рекомендации стали заметны улучшения -- служба печати восстановила свою работу, остальных признаков, лезших в глаза, незапуск программ например некоторых, исчезли.
Логи в приложении.

[thyrex]

Ничего необычного не видно

Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 9.3 или удалите старый

[Ordo]

Отлично, спасибо всем.