+
NFORCE4
Пофиксить в
HijackThis следующие строчки:
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\tyZcKmC.exe,\\?\globalroot\systemroot\system32\9TVOukw.exe,\\?\globalroot\systemroot\system32\sr7E0uW.exe,
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\tyZcKmC.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\9TVOukw.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\sr7E0uW.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\tyZcKmC.exe');
DeleteFile('\\?\globalroot\systemroot\system32\9TVOukw.exe');
DeleteFile('\\?\globalroot\systemroot\system32\sr7E0uW.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин
quarantine.zip. Отправьте полученный файл
quarantine.zip из папки AVZ через
данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "
virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
Сделайте новые логи с помощью AVZ и HiJack..!
Добавлено через 14 минут 45 секунд
И не забывайте, эта рекомендация:
Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "
Perform Full Scan", нажмите "
Scan", после сканирования -
Ok -
Show Results (показать результаты) - нажмите "
Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Загрузить обновление MBAM.