Малварь

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Temp\_uninstop.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\Windy43.sys','');
DeleteService('Windy43');
DeleteService('WmiNOD32krn');
DeleteService('WebClientNetDDE');
DeleteService('RpcSsSCardSvr');
DeleteService('RemoteAccessERSvc');
DeleteService('NMIndexingServiceWmdmPmSN');
DeleteService('NetDDEdsdmSamSs');
DeleteService('lanmanserverseclogonLmHosts');
DeleteService('lanmanserverseclogon');
DeleteService('DhcpMDM');
DeleteService('CiSvcWebClientNetDDE');
DeleteFile('C:\WINDOWS\System32\drivers\Windy43.sys');
DeleteFile('C:\Temp\_uninstop.exe');

BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Windy43');
BC_DeleteSvc('WmiNOD32krn');
BC_DeleteSvc('WebClientNetDDE');
BC_DeleteSvc('RpcSsSCardSvr');
BC_DeleteSvc('RemoteAccessERSvc');
BC_DeleteSvc('NMIndexingServiceWmdmPmSN');
BC_DeleteSvc('NetDDEdsdmSamSs');
BC_DeleteSvc('lanmanserverseclogonLmHosts');
BC_DeleteSvc('lanmanserverseclogon');
BC_DeleteSvc('DhcpMDM');
BC_DeleteSvc('CiSvcWebClientNetDDE');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.