Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('rshow.sys','');
QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe','');
QuarantineFile('C:\WINDOWS\system32\restorer64_a.exe','');
QuarantineFile('C:\WINDOWS\system32\aodkbsz.exe','');
QuarantineFile('C:\WINDOWS\system32\sys64_nov.exe','');
QuarantineFile('C:\WINDOWS\System32\45.scr','');
QuarantineFile('C:\WINDOWS\mslsrv32.exe','');
DeleteFile('C:\WINDOWS\mslsrv32.exe');
DeleteFile('C:\WINDOWS\System32\45.scr');
DeleteFile('C:\WINDOWS\system32\sys64_nov.exe');
DeleteFile('C:\WINDOWS\system32\aodkbsz.exe');
DeleteFile('C:\WINDOWS\system32\restorer64_a.exe');
DeleteFile('C:\WINDOWS\system32\restorer32_a.exe');
DeleteFile('c:\documents and settings\Admin\oashdihasidhasuidhiasdhiashdiuasdhasd');
DeleteFile('c:\WINDOWS\logfile32.txt');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\System32\45.scr');
RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\restorer32_a');
RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\restorer64_a');
RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\Run');
RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\sys64_nov');
RegKeyDel('HKEY_CLASSES_ROOT', 'CLSID\MADOWN');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт
Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте с помощью
этой формы или на этот почтовый ящик:
quarantine <at> safezone.cc (замените
<at> на
@) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля:
virus в теле письма.
Затем повторите лог RSIT
Отчет по карантину:
C:\WINDOWS\apppatch\upcvov.exe -
Trojan.DownLoader4.42790 (Dr.Web),
W32/Shiz.2B3F!tr (FortiGuard)