Пофиксите в hijackthis:
Код:
F3 - REG:win.ini: load=explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\42625cd8.exe,c:\windows\system32\2a4bea37.exe,c:\windows\system32\1ef44d78.exe,c:\windows\system32\58779b21.exe,c:\windows\system32\1b9e2bcc.exe,c:\windows\system32\7393491a.exe,C:\WINDOWS\system32\a39270b8.exe,
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\1b9e2bcc.exe','');
QuarantineFile('c:\windows\system32\1ef44d78.exe','');
QuarantineFile('c:\windows\system32\2a4bea37.exe','');
QuarantineFile('c:\windows\system32\42625cd8.exe','');
QuarantineFile('c:\windows\system32\58779b21.exe','');
QuarantineFile('c:\windows\system32\7393491a.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monoca32.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('c:\windows\system32\7393491a.exe');
DeleteFile('c:\windows\system32\58779b21.exe');
DeleteFile('c:\windows\system32\42625cd8.exe');
DeleteFile('c:\windows\system32\2a4bea37.exe');
DeleteFile('c:\windows\system32\1ef44d78.exe');
DeleteFile('c:\windows\system32\1b9e2bcc.exe');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteFileMask('C:\Program Files\Common Files\Target Marketing Agency','*.*',true);
DeleteDirectory('C:\Program Files\Common Files\Target Marketing Agency');
DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи