Здраствуйте!
Сегодня при попытке установки драйверов на старый телефон скачаных с глубин инета резко заморгал экран, все ярлыки начали переливаться, меняться, открылась командная строка, начало что-то качаться . Вырубил компьютер. После включение обнаружил много всякого левого вирусного софта\ярлыков, причем например хром отправлен в скрытые файлы и менеджер от сони, а вместо них другие вирусные ярлыки с путём местонахождения C:\Users\PC\AppData\Roaming\Browsers
В этой папке их много:
chrome.bat, exe.emorhc, exe.erolpxei, exe.rehcnual, exe.resworbups, iexplore.bat, spubrowser.bat.

Лог из AutoLogger.exe

Буду очень благодарен за помощь!

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
QuarantineFile('C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat','');
QuarantineFile('C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat','');
DeleteFile('C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat','32');
DeleteFile('C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?win=124&clid=2145624



- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK (http://safezone.cc/resources/102/).

http://dragokas.com/tools/move.gif

Отчёт о работе прикрепите.