[thyrex]

Выполните скрипт в AVZ (в безопасном режиме)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\XDva352.sys','');
 QuarantineFile('C:\WINDOWS\system32\XDva349.sys','');
 QuarantineFile('C:\WINDOWS\system32\XDva347.sys','');
 DeleteFile('C:\WINDOWS\system32\XDva347.sys');
 DeleteFile('C:\WINDOWS\system32\XDva349.sys');
 DeleteFile('C:\WINDOWS\system32\XDva352.sys');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monoca32.exe');
 DeleteFile('C:\Program Files\Common Files\keylog.txt');
 DeleteService('XDva352');
 DeleteService('XDva349');
 DeleteService('XDva347');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Сделайте новые логи (в нормальном режиме)