Flash - обновите до 10 версии
Acrobat 5.0 - обновите до версии 9.1
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('hgGwXomM.dll','');
QuarantineFile('csrss7.dll','');
QuarantineFile('C:\WINDOWS\system32\rbbdjmms.dll','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\DOCUME~1\pointer1\LOCALS~1\Temp\Rar$EX00.000\DSDrvNT.sys','');
DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('C:\WINDOWS\system32\rbbdjmms.dll');
DeleteFile('csrss7.dll');
DeleteFile('hgGwXomM.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)
Пофиксить в HijackThis следующие строчки
O20 - Winlogon Notify: hgGwXomM - hgGwXomM.dll (file missing)
O20 - Winlogon Notify: Csrss - csrss7.dll (file missing)
Скачайте
Malwarebytes' Anti-Malware, установите, обновите базы, выберите "
Perform Full Scan", нажмите "
Scan", после сканирования -
Ok -
Show Results (показать результаты) - нажмите "
Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
Обновите базы AVZ и повторите логи.