ProxyOverride = 127.0.0.1 - сами прописывали?
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome.lnk', '');
QuarantineFile('C:\Documents and Settings\All Users\Рабочий стол\Google Chrome.lnk', '');
QuarantineFile('C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk', '');
QuarantineFile('C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk', '');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk', '');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Start Tor Browser.lnk', '');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Internet Explorer.lnk', '');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\ICQ\Портал Mail.Ru.lnk', '');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Служебные\Internet Explorer (без надстроек).lnk', '');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\Start Tor Browser.lnk', '');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\Browsers\Internet Explorer.lnk', '');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\Browsers\Mozilla Firefox.lnk', '');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\Browsers\Opera 18.lnk', '');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Mozilla Firefox.lnk', '');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Opera 24.lnk', '');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera 36.lnk', '');
QuarantineFile('C:\DOCUME~1\9335~1\91BD~1\6CB9~1\GOALUN~1.URL', '');
QuarantineFile('C:\DOCUME~1\9335~1\91BD~1\6CB9~1\GOALUN~2.URL', '');
QuarantineFile('C:\DOCUME~1\9335~1\91BD~1\6CB9~1\POWERR~1.URL', '');
QuarantineFile('C:\DOCUME~1\9335~1\91BD~1\6CB9~1\____#-~1.URL', '');
QuarantineFile('C:\DOCUME~1\9335~1\91BD~1\6CB9~1\63C33~1.URL', '');
QuarantineFileF('C:\Program Files\WinTsks\WinTsks\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
DeleteFileMask('C:\Program Files\WinTsks\WinTsks\', '*', true);
DeleteDirectory('C:\Program Files\WinTsks\WinTsks\');
ExecuteFile('schtasks.exe', '/delete /TN "WinTsks" /F', 0, 15000, true);
ExecuteRepair(3);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Профиксите в HijackThis
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{882A5C59-7DE1-4537-9A70-4C83AD5EEF1B}: NameServer = 82.163.143.177,82.163.142.179
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B8628A6-2EC2-4381-8281-7C171BB8B0B4}: NameServer = 82.163.143.177,82.163.142.179
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFA8BA49-F554-4A4E-ACE8-D875FC214339}: NameServer = 82.163.143.177,82.163.142.179
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
сделайте лог HiJackThis 2.0.6 Alfa 1.8
- - - - -Добавлено - - - - -
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.