Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked.
Код:
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\RunOnce: [AD Network] "C:\Users\1\AppData\Local\{DA6994BC-F559-C034-4895-1D04AA5DE6D5}\.exe" ?
AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите кнопку Запустить
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\1\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe');
QuarantineFile('c:\users\1\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe','');
DeleteFile('c:\users\1\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполните скрипт после автоматической перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив с именем quarantine.zip. Отправьте его на имейл piros04
Deferyahoo.com (
Defer заменить на
@).
Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению.