Citron, В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Vitali\Start Menu\Programs\Startup\TaskMgr.vbs','');
QuarantineFile('F:\Program Files\PROWiSe\PROWiSe.exe','');
QuarantineFile('f:\program files\keys finder\trashreg.exe','');
QuarantineFile('F:\Program Files\Router\Router.exe','');
QuarantineFile('F:\Denwer\denwer\Boot.exe','');
QuarantineFile('C:\WINDOWS\DREAMA~1.SCR','');
QuarantineFile('C:\WINDOWS\System32\Drivers\mondrv.sys','');
QuarantineFile('f:\Program Files\Haali\MatroskaSplitter\mkunicode.dll','');
QuarantineFile('f:\Program Files\Haali\MatroskaSplitter\mmfinfo.dll','');
QuarantineFile('f:\program files\registry defragmentation\regmanserv.exe','');
BC_QrFile('C:\WINDOWS\System32\Drivers\mondrv.sys');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на
newvirus@kaspersy.com (о результате проверки не забудьте сообщить)
Если уверены в чистоте каких-то файлов из скрипта, можете убрать строчки карантина QuarantineFile для этих файлов. Посмотрите реестре HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\DNC Scheduler какой файл запускается и попробуете добавить в карантин, если программа не известна, можете пофиксить O4 - HKCU\..\Run: [DNC Scheduler] _
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Код:
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - (no file)
