Выполните скрипт в AVZ:
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\e6542f\8b6f86.exe');
QuarantineFile('C:\DOCUME~1\АДМИН\LOCALS~1\Temp\E_N4\dp1.fne', '');
QuarantineFile('C:\DOCUME~1\АДМИН\LOCALS~1\Temp\E_N4\eAPI.fne', '');
QuarantineFile('C:\DOCUME~1\АДМИН\LOCALS~1\Temp\E_N4\HtmlView.fne', '');
QuarantineFile('C:\DOCUME~1\АДМИН\LOCALS~1\Temp\E_N4\internet.fne', '');
QuarantineFile('C:\DOCUME~1\АДМИН\LOCALS~1\Temp\E_N4\krnln.fnr', '');
QuarantineFile('C:\DOCUME~1\АДМИН\LOCALS~1\Temp\E_N4\shell.fne', '');
QuarantineFile('c:\windows\system32\e6542f\8b6f86.exe', '');
QuarantineFileF('c:\windows\system32\e6542f', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
DeleteFile('C:\DOCUME~1\АДМИН\LOCALS~1\Temp\E_N4\dp1.fne', '');
DeleteFile('C:\DOCUME~1\АДМИН\LOCALS~1\Temp\E_N4\eAPI.fne', '');
DeleteFile('C:\DOCUME~1\АДМИН\LOCALS~1\Temp\E_N4\HtmlView.fne', '');
DeleteFile('C:\DOCUME~1\АДМИН\LOCALS~1\Temp\E_N4\internet.fne', '');
DeleteFile('C:\DOCUME~1\АДМИН\LOCALS~1\Temp\E_N4\krnln.fnr', '');
DeleteFile('C:\DOCUME~1\АДМИН\LOCALS~1\Temp\E_N4\shell.fne', '');
DeleteFile('c:\windows\system32\e6542f\8b6f86.exe', '');
DeleteFile('C:\WINDOWS\system32\E6542F\8B6F86.EXE', '32');
DeleteFileMask('c:\windows\system32\e6542f', '*', true);
DeleteDirectory('c:\windows\system32\e6542f');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 3, 3, true);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
Код:
>>> [HTTP] "C:\Documents and Settings\админ\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk" -> ["C:\Program Files\Mozilla Firefox\firefox.exe" =>> hxxp://yanbex.pw]
Отчёт о работе прикрепите.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).