Сombofix зачем запускали?
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - ЭТО МОЖЕТ ПОВРЕДИТЬ ВАШЕЙ СИСТЕМЕ! Если у вас похожая проблема - создайте тему в разделе Помощь пользователям и выполните Правила запроса о помощи.
_______________________________________________________
1. В логе сканирования Hijackthis отметьте:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7625B9B3-18BA-42C5-881E-E77DDEB7E83B}: NameServer = 193.111.137.202
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
нажмите "Fix checked". если пропадет подключение к интернету - в настройках сети - ipv4 - свойства - dns вручную пропишите dns своего провайдера или публичные - 8.8.8.8 alt 8.8.4.4
2. деинсталлируйте C:\Program Files\DealPlyLive
отключите одноименные плагины в браузерах, через установку и удаление программ удалите лишние тулбары, которыми не пользуетесь.
3. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\wonder\LOCALS~1\Temp\raq4vj81.exe','');
DeleteFile('C:\DOCUME~1\wonder\LOCALS~1\Temp\raq4vj81.exe','32');
DeleteFile('C:\WINDOWS\Tasks\75r8.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
ExecuteRepair(10);
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через
данную форму. Укажите ссылку на тему и ник на форуме.
4. Сделайте новые логи AVZ (ст. скрипт 2) и RSIT
5. Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "
Perform Full Scan" ("Полное сканирование"), нажмите "
Scan" ("Сканирование"), после сканирования -
Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено,
НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их
отдельно.