Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\390590e2.exe,C:\WINDOWS\system32\htfyxy.exe,C:\WINDOWS\system32\pcszrb.exe,C:\WINDOWS\system32\f0c689e2.exe,C:\WINDOWS\system32\yuyyxi.exe,C:\WINDOWS\system32\99db16b4.exe,C:\WINDOWS\system32\crkpnx.exe,C:\WINDOWS\system32\64df35ff.exe,C:\WINDOWS\system32\zdfbss.exe,C:\WINDOWS\system32\39770622.exe,C:\WINDOWS\system32\puejkt.exe,
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\zdfbss.exe','');
QuarantineFile('C:\WINDOWS\system32\yuyyxi.exe','');
QuarantineFile('C:\WINDOWS\system32\puejkt.exe','');
QuarantineFile('C:\WINDOWS\system32\pcszrb.exe','');
QuarantineFile('C:\WINDOWS\system32\htfyxy.exe','');
QuarantineFile('C:\WINDOWS\system32\f0c689e2.exe','');
QuarantineFile('C:\WINDOWS\system32\crkpnx.exe','');
QuarantineFile('C:\WINDOWS\system32\99db16b4.exe','');
QuarantineFile('C:\WINDOWS\system32\64df35ff.exe','');
QuarantineFile('C:\WINDOWS\system32\39770622.exe','');
QuarantineFile('C:\WINDOWS\system32\390590e2.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\mkdrv.sys','');
QuarantineFile('C:\WINDOWS\Temp\iMSPCLOj.sys','');
DeleteFile('C:\WINDOWS\mkdrv.sys');
BC_DeleteSvc('mkdrv');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\WINDOWS\system32\390590e2.exe');
DeleteFile('C:\WINDOWS\system32\39770622.exe');
DeleteFile('C:\WINDOWS\system32\64df35ff.exe');
DeleteFile('C:\WINDOWS\system32\99db16b4.exe');
DeleteFile('C:\WINDOWS\system32\crkpnx.exe');
DeleteFile('C:\WINDOWS\system32\f0c689e2.exe');
DeleteFile('C:\WINDOWS\system32\htfyxy.exe');
DeleteFile('C:\WINDOWS\system32\pcszrb.exe');
DeleteFile('C:\WINDOWS\system32\puejkt.exe');
DeleteFile('C:\WINDOWS\system32\yuyyxi.exe');
DeleteFile('C:\WINDOWS\system32\zdfbss.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
Заархивируйте его и приложите здесь.