Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\ь\appdata\roaming\flash\cgminer-nogpu.exe','');
QuarantineFileF('C:\Users\ь\appdata\roaming\flash','*', true,'',0 ,0);
DeleteFile('C:\Users\ь\appdata\roaming\flash\cgminer-nogpu.exe');
DeleteFile('C:\Windows\Tasks\At24.job','64');
DeleteFile('C:\Windows\Tasks\At25.job','64');
DeleteFile('C:\Windows\system32\Tasks\At24','64');
DeleteFile('C:\Windows\system32\Tasks\At25','64');
DeleteFileMask('C:\Users\ь\appdata\roaming\flash', '*', true);
DeleteDirectory('C:\Users\ь\appdata\roaming\flash');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Профиксите в HijackThis
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{30625CBE-05E0-49E4-8016-F1FA70204A25}: NameServer = 37.10.116.201,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{30625CBE-05E0-49E4-8016-F1FA70204A25}: NameServer = 37.10.116.201,8.8.8.8
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip ;hijackthis.log)
Лог AVZ опять делайте с помощью версии, что скачали последней.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
смените пароли.