Перед выполнением рекомендаций закрыть все запущенные программы. Выгрузить все защитное ПО (антивирусы, фаерволы и т.п.)
В Windows Vista и Windows 7 программы AVZ, HiJackThis и RSIT необходимо запускать от имени Администратора.
Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked.
Код:
O4 - HKLM\..\RunOnce: [AD Network] "C:\Users\Марина\AppData\Local\{DA6994BC-F559-C034-4895-1D04AA5DE6D5}\.exe" ?
AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\users\Марина\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe','');
TerminateProcessByName('c:\users\Марина\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe');
DeleteFile('c:\users\Марина\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер автоматически перезагрузится.
Выполните скрипт после автоматической перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив с именем quarantine.zip. Отправьте его на имейл piros04
Deferyahoo.com (
Defer заменить на
@).
Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению.