[thyrex]

А если попробовать использовать полиморфный AVZ из моей подписи?

[iskander-k]

Цитата inn8787:

Что делать? Пожалуйста оветьте. »

Здравствуйте.
Выполните всё по инструкции.
Выложите логи в соответствии с этими инструкциями.

[inn8787]

iskander-k, С удовольствием бы выложила логи, но не открывает ни одну из утилит

thyrex, полиморфный AVZ скачала, но, увы, и он не открывается.

[iskander-k]

inn8787, В безопасном режиме запускали CureIT ? И можете - ли войти в безопасный режим ?

[inn8787]

iskander-k, Честно говоря нет. А как правильно войти в безопасный режим (одно и то же, что и ждущий?) и как отключить антивирус, не могу в него войти

[thyrex]

Цитата inn8787:

А как правильно войти в безопасный режим »

При загрузке нужно удерживать нажатой клавишу F8 и из предложенного списка выбрать загрузку в безопасном режиме

Если не поможет и безопасный режим, тогда можно пробовать удалять вручную

Код:

http://www.411-spyware.com/remove-sy...firewall-alert
Хоть и на английском, но разобраться можно

[iskander-k]

Цитата inn8787:

А как правильно войти в безопасный режим »

При запуске компьютера ( когда проходит первичная загрузка на черном экране - белые буквы- тест памяти и т.д. ли может быть заставка производителя компа) как только пропадает эта заставка или перестают меняться цифры на экране( пройден тест памяти ) надо периодически часто нажимать кнопку F8 и должен появиться выбор загрузок. На русском или английском.
На английском --Безопасный режим -- Safe Mode- выбирается кнопками со стрелками вверх или вниз , нужная надпись выделяется белым - выбрали и после этого жмете на клавишу Enter. И ждете когда загрузится . Может будет запрос , что действительно-ли вы желаете продолжить загрузку в Безопасном режиме. Вы соглашаетесь. И после входа в режим запускаете CureIT, который вы должны скачать перед этим.

[inn8787]

Спасибо, при безопасном режиме - получилось. Посмотрите пожалуйста.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\12065934\12065934.exe','');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\12065934\12065934.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи AVZ (по возможности в нормальном режиме)