- Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
- Выполните в АВЗ:
Код:
begin
ClearQuarantine;
TerminateProcessByName('c:\users\аташка\appdata\local\temp\sample.exe');
TerminateProcessByName('c:\users\аташка\appdata\roaming\9e92.exe');
QuarantineFile('C:\Users\аташка\AppData\Roaming\Slgiga.exe','');
QuarantineFile('C:\Users\4F8E~1\AppData\Local\Temp\sample.exe','');
QuarantineFile('c:\users\аташка\appdata\local\temp\sample.exe','');
QuarantineFile('c:\progra~1\dumete~1\dumeter.exe','');
QuarantineFile('c:\users\аташка\appdata\roaming\9e92.exe','');
DeleteFile('C:\Users\4F8E~1\AppData\Local\Temp\sample.exe');
DeleteFile('C:\Users\аташка\AppData\Roaming\9E92.exe');
DeleteFile('C:\Users\аташка\AppData\Roaming\Slgiga.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dhfh22');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PIg');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Slgiga');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Подключите все съемные носители и Сделайте лог полного сканирования MBAM.