Пофиксите в HijackThis:
Код:
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=a549fc1ae2744fb788c0d553dca100ae&text=
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
TerminateProcessByName('c:\program files (x86)\actidata\snmpguard 3.1.2\snmpguard3server.exe');
TerminateProcessByName('C:\Program Files (x86)\SFK\SFKEX64.exe');
TerminateProcessByName('c:\users\dima\appdata\local\temp\nsq92d3.tmp');
TerminateProcessByName('c:\users\dima\appdata\local\temp\nsoee0.tmp');
TerminateProcessByName('c:\program files (x86)\b0d55700-1437634047-11e3-98a4-8851fb67e266\knsw1a97.tmp');
StopService('misetufy');
QuarantineFile('C:\Users\Dima\appdata\roaming\mystartsearch\uninstallmanager.exe','');
QuarantineFile('C:\Program Files (x86)\Compare Suite\comparesuite.exe','');
QuarantineFile('C:\Users\Dima\AppData\Local\Temp\nsd99A8.tmp\Math.dll','');
QuarantineFile('C:\Users\Dima\AppData\Local\Temp\nsd99A8.tmp\nsCBHTML5.dll','');
QuarantineFile('C:\Program Files (x86)\Actidata\SNMPGuard 3.1.2\SGCfgRdr.dll','');
QuarantineFile('C:\Program Files (x86)\Actidata\SNMPGuard 3.1.2\SGLogReader.dll','');
QuarantineFile('C:\Program Files (x86)\Actidata\SNMPGuard 3.1.2\SGRdr.dll','');
QuarantineFile('C:\Program Files (x86)\Actidata\SNMPGuard 3.1.2\SGWrtr.dll','');
QuarantineFile('c:\program files (x86)\sfk\ssfk.exe','');
QuarantineFile('c:\program files (x86)\actidata\snmpguard 3.1.2\snmpguard3server.exe','');
QuarantineFile('C:\Program Files (x86)\SFK\SFKEX64.exe','');
QuarantineFile('c:\users\dima\appdata\local\temp\nsq92d3.tmp','');
QuarantineFile('c:\users\dima\appdata\local\temp\nsoee0.tmp','');
QuarantineFile('c:\program files (x86)\b0d55700-1437634047-11e3-98a4-8851fb67e266\knsw1a97.tmp','');
DeleteFile('c:\users\dima\appdata\local\temp\nsoee0.tmp','32');
DeleteFile('c:\users\dima\appdata\local\temp\nsq92d3.tmp','32');
DeleteFile('C:\Program Files (x86)\SFK\SFKEX64.exe','32');
DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32');
DeleteFile('C:\Users\Dima\AppData\Local\Temp\nsd99A8.tmp\Math.dll','32');
DeleteFile('C:\Users\Dima\AppData\Local\Temp\nsd99A8.tmp\nsCBHTML5.dll','32');
DeleteFile('C:\Program Files (x86)\B0D55700-1437634047-11E3-98A4-8851FB67E266\knsw1A97.tmp','32');
DeleteFile('C:\Users\Dima\appdata\roaming\mystartsearch\uninstallmanager.exe','32');
DeleteService('misetufy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(2);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.