Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteService('asc3360pr');
QuarantineFile('c:\windows\system32\lasys\svchost.exe','');
QuarantineFile('c:\windows\system32\lasys\system.exe','');
QuarantineFile('c:\windows\system32\lasys\uamapp.exe','');
QuarantineFile('c:\windows\system32\lasys\uamsrv.exe','');
QuarantineFile('c:\windows\system32\lasys\wssfcmai.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\ofljtl.sys','32');
DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
DeleteFile('C:\WINDOWS\Tasks\At11.job','32');
DeleteFile('C:\WINDOWS\Tasks\At12.job','32');
DeleteFile('C:\WINDOWS\Tasks\At13.job','32');
DeleteFile('C:\WINDOWS\Tasks\At2.job','32');
DeleteFile('C:\WINDOWS\Tasks\At3.job','32');
DeleteFile('C:\WINDOWS\Tasks\At4.job','32');
DeleteFile('C:\WINDOWS\Tasks\At5.job','32');
DeleteFile('C:\WINDOWS\Tasks\At6.job','32');
DeleteFile('C:\WINDOWS\Tasks\At7.job','32');
DeleteFile('C:\WINDOWS\Tasks\At8.job','32');
DeleteFile('C:\WINDOWS\Tasks\At9.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Код:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=64d1ac8587b6bb1afe82b5bcf048924b&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=64d1ac8587b6bb1afe82b5bcf048924b&text=
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=64d1ac8587b6bb1afe82b5bcf048924b&text=
O20 - Winlogon Notify: hblogon - hblogon.dll (file missing)
Сделайте новые логи