Загрузите virusinfo_autoquarantine.zip из папки AVZ\LOG по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки (как пофиксить):
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomailru9.ru
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
QuarantineFile('C:\Users\CD86~1\AppData\Local\Temp\463.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\Users\CD86~1\AppData\Local\Temp\463.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{19FE322C-5444-400F-889B-A6CC43E92AB2}','32,64');
DeleteFile('C:\Windows\system32\Tasks\{2B66EF32-FBEA-4B49-9DFC-87ED97B8C414}','32,64');
DeleteFile('C:\Windows\system32\Tasks\{314C7341-65EA-420D-BD94-106A1BF7CD30}','32,64');
DeleteFile('C:\Windows\system32\Tasks\{4678CF8B-345E-42C6-9833-A4D54AC54BA2}','32,64');
DeleteFile('C:\Windows\system32\Tasks\{68C7CA25-FF74-483D-B8D9-A6D33EC96F10}','32,64');
DeleteFile('C:\Windows\system32\Tasks\{76354B0C-452F-4D40-92F4-CEE4D9D0984D}','32,64');
DeleteFile('C:\Windows\system32\Tasks\{79BBE5E0-59B4-4B3E-8E15-C6280AC2E42D}','32,64');
DeleteFile('C:\Windows\system32\Tasks\{89AFAAD6-9627-4497-9014-7A78186EDBD2}','32,64');
DeleteFile('C:\Windows\system32\Tasks\{9E982037-ED35-4E7F-BA57-BBBD588AD9AB}','32,64');
DeleteFile('C:\Windows\system32\Tasks\{C119A9B8-4E5C-4439-9A8F-F801AAC5B829}','32,64');
DeleteFile('C:\Windows\system32\Tasks\{F11AC639-F470-4E05-A184-143A347F125A}','32,64');
ExecuteRepair(21);
ExecuteWizard('SCU',2,2,true);
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.