Пофиксите в HijackThis только указанные строки (как пофиксить):
Код:
O4 - Startup: net.bat
O4 - Startup: Pervomay-SRV.doc
O4 - Startup: TourFX.lnk = C:\TourFX\tourfx.exe
Выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\MAGIX\Photo_Manager_10\Rn5d4322.dll','');
QuarantineFile('c:\program files\okclock\OkClock.exe','');
QuarantineFile('C:\TourFX\tourfx.exe','');
QuarantineFile('C:\Program Files\Kat MP3 Recorder\Kat MP3 Recorder.exe','');
QuarantineFile('C:\Program Files\Escape\M-AptekaPlus\smwrt.exe','');
QuarantineFile('C:\Program Files\EfficientPIM Free\EfficientPIMFree.exe','');
QuarantineFile('C:\Program Files\DVDVideoSoft\Free Video Dub\FreeVideoDub.exe','');
QuarantineFile('C:\Program Files\CKKLS\Falsifikat2\Falsifikat.exe','');
QuarantineFile('C:\Documents and Settings\mgr\Главное меню\Программы\Автозагрузка\net.bat','');
QuarantineFile('C:\Documents and Settings\mgr\Главное меню\Программы\Автозагрузка\Pervomay-SRV.doc','');
QuarantineFile('C:\Documents and Settings\mgr\Local Settings\Application Data\Google\chrome.bat http://all-searche.ru','');
QuarantineFile('C:\Documents and Settings\mgr\Local Settings\Application Data\Google\chrome.bat','');
QuarantineFile('c:\cachesys\etc\Updater\Server\Updater.exe','');
QuarantineFile('c:\Sender\SenderService.exe','');
DeleteFile('c:\Sender\SenderService.exe','32');
DeleteFile('c:\cachesys\etc\Updater\Server\Updater.exe','32');
BC_DeleteSvc('SenderServiceF');
BC_DeleteSvc('UpdaterF');
DeleteFile('C:\Documents and Settings\mgr\Local Settings\Application Data\Google\chrome.bat','32');
DeleteFile('C:\Documents and Settings\mgr\Local Settings\Application Data\Google\chrome.bat','32');
DeleteFile('C:\Documents and Settings\mgr\Главное меню\Программы\Автозагрузка\net.bat','32');
DeleteFile('C:\Documents and Settings\mgr\Главное меню\Программы\Автозагрузка\Pervomay-SRV.doc','32');
DeleteFile('C:\TourFX\tourfx.exe','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for Torrent Search.job','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for Torrent Search2.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
При подключенном интернете и запущенных браузерах выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
ExecuteAVUpdate;
ExecuteStdScr(8);
end.
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
После этого в папке AVZ\LOG появится файл вида virusinfo_auto_имя_вашего_ПК.zip.
Загрузите этот файл по этой ссылке:
http://virusinfo.info/virusdetector/uploadform.php
По окончании загрузки скопируйте информацию о загрузке (MD5) и вставьте ее в ваше следующее сообщение.