twisted 747, пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [chiCkie] C:\WINDOWS\inf\chiCkie.exe
O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\V_V\Local Settings\Application Data\svchost.exe
.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\inf\chiCkie.exe', '');
DeleteFile('C:\WINDOWS\inf\chiCkie.exe');
QuarantineFile('C:\Documents and Settings\V_V\Local Settings\Application Data\svchost.exe', '');
DeleteFile('C:\Documents and Settings\V_V\Local Settings\Application Data\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. Файл
quarantine.zip из папки с AVZ отправьте на e-mail
koshkin@rbcmail.ru , тему письма укажите "Вирус chickie".
Так как вирус использует автозапуск, запустите
этот файл. Это убережет компьютер от дальнейшего заражения.
