проведите пожалуйста анализ на вирус

okshef · Конфигурация компьютера

olusik, отключите антивирус/файервол.
Запустите AVZ, меню "Файл" - "Выполнить скрипт" - Скопировать ниже написанный скрипт - Нажать кнопку "Запустить". Как выполнить скрипт AVZ.

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('C:\Documents and Settings\LocalService\Application Data\691447002.exe');
 TerminateProcessByName('C:\WINDOWS\System32\avast!Antivirus.exe');
 TerminateProcessByName('C:\WINDOWS\TEMP\718B.tmp');
 TerminateProcessByName('sndcfg16.exe');
 SetServiceStart('sndcfg16.exe', 4);
 StopService('sndcfg16.exe');
 SetServiceStart('C:\WINDOWS\System32\avast!Antivirus.exe', 4);
 StopService('C:\WINDOWS\System32\avast!Antivirus.exe');
 QuarantineFile('C:\Documents and Settings\LocalService\Application Data\691447002.exe','');
 QuarantineFile('C:\WINDOWS\System32\avast!Antivirus.exe','');
 QuarantineFile('C:\WINDOWS\TEMP\718B.tmp','');
 QuarantineFile('sndcfg16.exe','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL','');
 QuarantineFile('jbnmcd.dll','');
 QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
 QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
 QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL','');
 QuarantineFile('C:\WINDOWS\SYSTEM32\crypts.dll','');
 DeleteFile('C:\Documents and Settings\LocalService\Application Data\691447002.exe');
 DeleteFile('C:\WINDOWS\System32\avast!Antivirus.exe');
 DeleteFile('C:\WINDOWS\TEMP\718B.tmp');
 DeleteFile('sndcfg16.exe');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('jbnmcd.dll');
 DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
 DeleteFile('C:\WINDOWS\SYSTEM32\crypts.dll');
 DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}');
 DelBHO('{aff01325-0fc2-4749-8914-fbf0565ad9cc}');
 DelBHO('{cf272101-7f6e-4cf2-9453-b4c5d2fc32c0}');
 DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 DelCLSID('{8DAE90AD-4583-4977-9DD4-4360F7A45C74}');
 DeleteService('sndcfg16.exe');
 DeleteService('C:\WINDOWS\System32\avast!Antivirus.exe');
 DelWinlogonNotifyByFileName('C:\WINDOWS\SYSTEM32\crypts.dll');
 BC_ImportALL;
 ExecuteSysClean;
 BC_DeleteSvc('C:\WINDOWS\System32\avast!Antivirus.exe');
 BC_Activate;
 ExecuteRepair(6);
 ExecuteRepair(7);
 ExecuteRepair(8);
 ExecuteRepair(17);
 RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

После перезагрузки выполните еще один скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com Полученный ответ сообщите здесь.

После выполнения скриптов обновите базы АВЗ - меню "Файл"-"Обновление баз" и сделайте новые логи по правилам с обновленными базами.