S_a_n_e_K, отключите восстановление системы.
AVZ -> меню Файл -> Выполнить скрипт -> выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку Запустить. На время выполнения скрипта отключите антивирус.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\document.exe','');
DeleteFile('C:\document.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить еще скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip
отправьте мне в PM.
Судя по ветке MountPoints2, у вас были проблемы с Autorun-вирусами, поэтому примените этот
твик реестра для отключения Autorun:
Код:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
и перезагрузитесь.
Еще желательно пролечить флешки (файлы Autorun.inf, SVCH0ST.EXE (с нулем в имени), n1deiect.com, ise32.exe, xn1i9x.com).
Цитата S_a_n_e_K:
|
AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH) Disabled Outdated
|
Антивирус у вас обновляется?
Сделайте новые логи (virusinfo_syscheck.zip, hijackthis.zip из п. 3.4, 3.5
правил).
