Mike70, здравствуйте!
Через Программы и компоненты в Панели управления удалите программу Mobogenie (если присутствует)
Запустите AVZ В меню Файл--Выполнить скрипт, в окошко вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Mike\AppData\Roaming\newSI_1497\s_inst.exe','');
QuarantineFile('C:\Users\Mike\AppData\Local\31837\a16592.exe','');
QuarantineFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\Users\Mike\AppData\Local\31837\a16592.exe','32');
DeleteFile('C:\Users\Mike\AppData\Roaming\newSI_1497\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_1497.job','64');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
DeleteFile('C:\Windows\system32\Tasks\newSI_1497','64');
DeleteFileMask('C:\Program Files (x86)\Mobogenie\', '*', true);
DeleteDirectory('C:\Program Files (x86)\Mobogenie');
DeleteFileMask('C:\Users\Mike\AppData\Local\31837\', '*', true);
DeleteDirectory('C:\Users\Mike\AppData\Local\31837');
DeleteFileMask('C:\Users\Mike\AppData\Roaming\newSI_1497\', '*', true);
DeleteDirectory('C:\Users\Mike\AppData\Roaming\newSI_1497');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
И нажмите Запустить. Компьютер перезагрузится.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением темы, чтобы прислать quarantine.zip.
Запустите HijackThis и нажмите Do a System Scan Only. В окошке найдите и отметьте строчки (если присутствуют):
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1a7cc7d7a1396dfaeffb83a9d3f6ffa1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1a7cc7d7a1396dfaeffb83a9d3f6ffa1&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1a7cc7d7a1396dfaeffb83a9d3f6ffa1&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1a7cc7d7a1396dfaeffb83a9d3f6ffa1&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Нажмите кнопку Fix checked
Подготовьте новые отчеты AVZ и HijackThis + подготовьте отчет AdwCleaner по инструкции: http://virusinfo.info/showthread.php?t=146192[/QUOTE]