Umbra,
1.Запустите HijackThis
2. Нажмите кнопку "
Do a system scan only"
3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O9 - Extra button: Web Development Studio - {5541FAF3-07B6-4582-8968-C5C8EE902447} - http://delphiworld.narod.ru/wds.html (file missing)
O9 - Extra 'Tools' menuitem: Web Development Studio - {5541FAF3-07B6-4582-8968-C5C8EE902447} - http://delphiworld.narod.ru/wds.html (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5406DE28-38F5-4D84-8DD2-6774362E6E72}: NameServer = 10.10.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{599DA6F9-47ED-400D-B4A9-6F9082500AC3}: NameServer = 10.10.0.1 10.10.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5406DE28-38F5-4D84-8DD2-6774362E6E72}: NameServer = 10.10.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5406DE28-38F5-4D84-8DD2-6774362E6E72}: NameServer = 10.10.0.1
и нажать кнопку "
Fix сhecked".
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
ExecuteRepair(13 );
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz
стандартный скрипт №2 и пришлите архив
virusinfo_syscheck.zip + лог хайджека