Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\User\Application Data\20579\Updater.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\nethfdrv.sys','');
DeleteService('nethfdrv');
SetServiceStart('ccnfd_1_10_0_4', 4);
DeleteService('ccnfd_1_10_0_4');
DeleteService('ServiceUpdater');
QuarantineFile('C:\Program Files\ClickCaption_1.10.0.4\Service\ccsvc.exe','');
DeleteService('ccsvc_1.10.0.4');
SetServiceStart('NetHttpService', 4);
DeleteService('NetHttpService');
QuarantineFile('C:\WINDOWS\system32\drivers\ccnfd_1_10_0_4.sys','');
QuarantineFile('C:\WINDOWS\system32\hfpapi.dll','');
QuarantineFile('C:\WINDOWS\system32\hfnapi.dll','');
TerminateProcessByName('c:\windows\system32\nethtsrv.exe');
QuarantineFile('c:\windows\system32\nethtsrv.exe','');
DeleteFile('c:\windows\system32\nethtsrv.exe','32');
DeleteFile('C:\WINDOWS\system32\hfnapi.dll','32');
DeleteFile('C:\WINDOWS\system32\hfpapi.dll','32');
DeleteFile('C:\WINDOWS\system32\drivers\ccnfd_1_10_0_4.sys','32');
DeleteFile('C:\Program Files\ClickCaption_1.10.0.4\Service\ccsvc.exe','32');
DeleteFile('C:\WINDOWS\system32\drivers\nethfdrv.sys','32');
DeleteFile('C:\Documents and Settings\User\Application Data\20579\Updater.exe','32');
DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Код:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5a6a40c08b899c8612b049a41fe62eb5&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5a6a40c08b899c8612b049a41fe62eb5&text=
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5a6a40c08b899c8612b049a41fe62eb5&text=
Сделайте новые логи
Сделайте логи RSIT