Попробуем так. Если утилита в автозагрузек
Reboot.exe ваша - уберите в скрипте строки содержащие имя этой утилиты.
Очистите временные файлы.
Пуск-
Программы-
Стандартные-
Служебные-
Очистка диска или с помощью
ATF Cleaner
- скачайте
ATF Cleaner или с
зеркала, запустите, поставьте галочку напротив
Select All и нажмите
Empty Selected.
- если вы используете
Firefox, нажмите
Firefox - Select All - Empty Selected
- нажмите
No, если вы хотите оставить ваши сохраненные пароли
- если вы используете
Opera, нажмите
Opera - Select All - Empty Selected
- нажмите
No, если вы хотите оставить ваши сохраненные пароли.
• Скрипт
AVZ.
Выполните скрипт
AVZ. Меню
Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка
Запустить, после выполнения компьютер перезагрузится.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\Reboot.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Media\kasper_zaebal.exe','');
DeleteFile('C:\Documents and Settings\All Users\Media\kasper_zaebal.exe');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\Reboot.exe');
DeleteFileMask('C:\Documents and Settings\All Users\Media', '*.*', true);
DeleteDirectory('C:\Documents and Settings\All Users\Media');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин
quarantine.zip. Отправьте полученный файл
quarantine.zip из папки AVZ через
данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "
virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
• Скачайте
RSIT или
отсюда. Запустите, выберите проверку файлов за последние три месяца
(3 Month) и нажмите продолжить (
Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (
RSIT) в корне системного диска.