1. Отключите антивирус/фаервол, интернет;
2. Запустие
AVZ, меню "Файл" - "Выполнить скрипт" - Скопируйте ниже написанный скрипт - Нажмите кнопку "Запустить".
Как выполнить скрипт AVZ.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
3. После перезагрузки выполните еще один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пошлите файл
quarantine.zip на адрес E-mail
newvirus@kaspersky.com, ответ сообщите.
Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных далее строк и нажмите кнопку "Fix Checked"
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O4 - HKLM\..\Policies\Explorer\Run: [winrundull32] C:\WINDOWS\system32\svchost.exe.exe
O4 - HKCU\..\Policies\Explorer\Run: [winrundull32] C:\WINDOWS\system32\svchost.exe.exe
Повторите логи.