Деинсталлируйте Ad-Aware SE или Spyware Doctor 5.5 - возможны конфликты (лучше временно деинсталлировать оба), также деинсталлируйте Babylon Toolbar и Google Toolbar (все равно file missing)
В меню
AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить» (не забудьте отключить на время вып-ия скрипта все защитные программы)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('gusvc');
StopService('hl_mull');
StopService('imlog');
StopService('Secdrv');
QuarantineFile('C:\WINDOWS\SYSTEM32\selog.dll','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\hl_mull.SYS','');
QuarantineFile('C:\WINDOWS\System32\drivers\gusvc.sys','');
QuarantineFile('C:\WINDOWS\System32\r_server.sys','');
QuarantineFile('C:\WINDOWS\SYSTEM32\imlog.sys','');
QuarantineFile('c:\windows\system32\csrss_tc.exe','');
QuarantineFile('B:\autorun.exe','');
BC_ImportQuarantineList;
BC_Activate;
ExecuteRepair(1);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ.
удалите ключ реестра
Код:
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb1d2fde-f0be-11dc-bdfb-001bfc8da49e}]
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставите степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
попробуйте сделать лог virusinfo_syscure.zip - Стандартные скрипты- 3-ий скрипт AVZ и ещё, скачайте и запустите
GetSystemInfo (GSI), укажите с помощью обзора папку для сохранения протокола в текстовом формате, заархивируйте полученный файл протокола в архив и прикрепите к сообщению.
Цитата:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
|
Надо ставить SP2 и все последующие обновления
Судя по папкам C:\FOUND.002 и C:\FOUND.001 есть вероятность, что у вас проблемы с винтом, но наличие зловредов не исключаются (при том похоже относительно новых)