_Streetfighter_, рекомендую открыть отдельную тему в разделе
Лечение систем от вредоносных программ, иначе запутаетесь со скриптами для себя и для
le_san
Отключите восстановление системы, запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ldr.exe
O1 - Hosts: u
O22 - SharedTaskScheduler: exemplars - {2acf3add-34a1-4f2f-99cf-cc69785d1e90} - (no file)
В меню
AVZ - файл - выполнить скрипт - скопировать скрипт, вставить его в окно выполнения скрипта (crtl+c/ctr+v) и запустить его (кнопка «запустить»)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('mad600m');
StopService('MaVctrl');
StopService('CV2K1');
QuarantineFile('C:\Trium\Eeprom\Troky EEpromRW.exe','');
QuarantineFile('C:\WINDOWS\system32\ldr.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mad600m.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\MaVc2K.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\cv2k1.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\AEAudio.sys','');
DeleteFile('C:\WINDOWS\system32\ldr.exe');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ, в теле письма указать ссылку на тему.
