Пофиксите в Hijackthis:
Код:
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\WINDOWS\system32\dywajihar.exe');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\WINDOWS\system32\kokofusep.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\Documents and Settings\Alter\loi.exe','');
QuarantineFile('C:\Documents and Settings\Alter\Application Data\oabws.exe','');
QuarantineFile('C:\System Volume Information\_restore{BF010A58-332D-4939-AF12-71BE7AB50CBB}\RP237\A0072735.exe:exe.exe:$DATA','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\DMusicq.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\dariohgl.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\aecq.sys','');
QuarantineFile('C:\WINDOWS\system32\dywajihar.exe','');
QuarantineFile('C:\WINDOWS\system32\winupd01.exe','');
DeleteService('DMusicq');
DeleteService('aecq');
DeleteService('dariohgl');
DeleteFile('C:\WINDOWS\system32\winupd01.exe');
DeleteFile('C:\WINDOWS\system32\dywajihar.exe');
DeleteFile('C:\WINDOWS\System32\DRIVERS\aecq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\dariohgl.sys');
DeleteFile('C:\WINDOWS\System32\DRIVERS\DMusicq.sys');
DeleteFile('C:\Documents and Settings\Alter\Application Data\oabws.exe');
DeleteFile('C:\Documents and Settings\Alter\loi.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
DeleteFile('C:\WINDOWS\services.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
DeleteFile('C:\System Volume Information\_restore{BF010A58-332D-4939-AF12-71BE7AB50CBB}\RP237\A0072735.exe:exe.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\kokofusep.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wamoon');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(13);
ExecuteRepair(20);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам