Добрый день, участники форума. Я здесь совсем недавно. Необходимость привела.

У меня такая проблема: Включаю компьютер. появляется окошко, в котором говориться о riodrv.exe
с вашего форума поняла, что это такая зараза. нашла способ её чистки. выполнила возможные пункты. теперь осталось отправить вам логи и ждать дальнейших указаний, как действовать.

очень надеюсь на вашу помощь!
Заранее огромное спасибо!

Пофиксите в HiJack
F2 - REG:system.ini: Shell=Explorer.exe riodrv.exe
F2 - REG:system.ini: UserInit=userinit.exe,riodrv.exe
O2 - BHO: (no name) - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file)
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)


Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\riodrv.exe','');
DeleteFile('C:\WINDOWS\system32\riodrv.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

Я очень плохо в этом разбираюсь. не могли бы вы более подробно (по шагам) рассказать как выполнить необходимые действия!

юная,
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

• Фиксим в HiJackThisAVZ.
Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

сделала. надеюсь, правильно.

письмо отправила, как будет ответ напишу.
за активное сотрудничество от всей души благодарю.