Прокси сами настраивали:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://reezz.com/Bg43ZV623/proxy.pac
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFileF('C:\Users\Администратор\AppData\Roaming\', '*.exe', false, '', 0, 0);
QuarantineFile('C:\Windows\system32\rpjobcf.dll','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\dln.exe','');
QuarantineFile('C:\Windows\system32\4EF9.tmp','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\elro.exe','');
DeleteFile('C:\Windows\system32\rpjobcf.dll');
DeleteFile('C:\Windows\system32\4EF9.tmp');
DeleteFile('C:\Users\Администратор\AppData\Roaming\elro.exe');
DeleteFile('C:\Users\Администратор\AppData\Roaming\dln.exe');
DeleteFileMask('C:\Users\Администратор\AppData\Roaming\', '*.exe', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.
Пофиксите в HJT (http://safezone.cc/forum/showthread.php?t=9):
O20 - AppInit_DLLs: C:\Windows\system32\rpjobcf.dll
Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)