1. Почему обновления не установили?
2. Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные ключи в реестре: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCR\CLSID\{8E8E8F8A-8FCC-88CE-BCB8-B8FD8E88888A} (Malware.Packer.Gen) -> Действие не было предпринято.
Объекты реестра обнаружены: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Documents and Settings\Администратор\Application Data\IDM\DwnlData\Администратор\getsoft-19112-connectify-2.htm_894\getsoft-19112-connectify-2.htm.html (PUP.Optional.InstallCore) -> Действие не было предпринято.
F:\Recycled\Df1.exe (Trojan.Banload) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
3. Выполните скрипт в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\10000001b00002i\msiexec.exe','');
QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\1000000600002i\svchost.exe','');
QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\10000006c00002i\msinfo32.exe','');
QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\1000000b00002i\rundll32.exe','');
QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\4000001600002i\E_S10RN2.EXE','');
QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\4000001900002i\msohelp.exe','');
QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\4000001e00002i\E_S10MT2.EXE','');
QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\4000002a00002i\E_DPPE03.EXE','');
QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\4000003300002i\navw32.exe','');
QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\400000b00002i\EPIBSR30.EXE','');
QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\400000e900002i\Opera.exe','');
QuarantineFile('F:\Distr\NAV2005 (F)\SOFT\MOBILEDIT V1.98.0.2\PATCH.EXE','');
QuarantineFile('F:\Distr\NAV2005 (F)\SOFT\RAXCO PERFECTDISK V7.0.40\TMG-PD704.EXE','');
QuarantineFile('F:\Distr\NAV2005 (F)\SOFT\SONY SOUND FORGE V8.0\CRACK\KEYGEN.EXE','');
QuarantineFile('F:\Distr\Прочее\Photoshop.CS3_Craks\Photoshop.CS3.Extended-Activate.exe','');
QuarantineFile('F:\Distr\Sony Sound Forge 7.0\Keygen.exe','');
QuarantineFile('F:\student games\Колекция Flash игр 80\FlashPlayerSPB.exe','');
QuarantineFile('F:\ЛЁХА\Телефон\opera_mini_5.0.17381_advanced_ru.exe','');
QuarantineFile('F:\ЛЁХА\Универ\Схемотехника\programm on texnic.ru 2\saa_setup.exe','');
QuarantineFile('F:\DISTR (D)\MS Office 2003\Microsoft Office Word 2003.exe','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
4. Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы.