1) Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O21 - SSODL: UpdateCheck - {61B6EB0A-BB77-42D6-93DA-A85CE6AC876C} - (no file)
2) Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\av_md.exe');
QuarantineFile('C:\WINDOWS\tempkil.bat','');
QuarantineFile('c:\windows\temp\*.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\aztp6vtz.SYS','');
QuarantineFile('C:\WINDOWS\TEMP\~TME.tmp','');
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
QuarantineFile('C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\siszyd32.exe','');
QuarantineFile('c:\windows\system32\av_md.exe','');
QuarantineFile('C:\Documents and Settings\Administrator\av_md.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DeleteFileMask('c:\windows\temp', '*.*', true);
DeleteFile('C:\WINDOWS\System32\Drivers\aztp6vtz.SYS');
DeleteFile('C:\WINDOWS\TEMP\~TME.tmp');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
DeleteFile('C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\siszyd32.exe');
DeleteFile('c:\windows\system32\av_md.exe');
DeleteFile('C:\Documents and Settings\Administrator\av_md.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(4);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
3) Затем выполните второй скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
4) Обновите базы AVZ.
5) Сделайте новые логи.
Эти задания в планировщик задач сами добавляли - C:\WINDOWS\tempkil.bat (At1.job; At2.job)?
Этот домен вам знаком - croc.ru?