Здравствуйте.
1. Отключите антивирус/фаервол, интернет;
2. Очистите и создайте новую контрольную точку восстановления :
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы.
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью
ATF Cleaner
- скачайте
ATF Cleaner или с
зеркала , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.[*]
Скопируйте и выполните, расположенный ниже, скрипт в AVZ.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать данный вам скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\logonuiX.exe','');
QuarantineFile('C:\WINDOWS\system32\aniram\m2r1n6.exe','');
QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll','');
QuarantineFile('C:\WINDOWS\system32\mrn.exe','');
DeleteFile('c:\windows\system32\mrn.exe');
DeleteFile('C:\WINDOWS\system32\SiteAccess.dll');
DeleteFile('C:\WINDOWS\system32\aniram\m2r1n6.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
В результате выполнения скрипта будет сформирован карантин
quarantine.zip Вышлите полученный файл
quarantine.zip на
newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.
Обновите базы AVZ и сделайте новые логи.
Пофиксить в HijackThis.
Код:
O4 - Global Startup: Marina_216.lnk = C:\WINDOWS\system32\aniram\m2r1n6.exe
O4 - Global User Startup: Marina_216.lnk = C:\WINDOWS\system32\aniram\m2r1n6.exe
O20 - AppInit_DLLs: wbsys.dll C:\WINDOWS\system32\SiteAccess.dll
1. Запустите HijackThis.
2. В главном окне программы нужно нажать кнопочку "Do a system scan only".
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.
Примечание: У HijackThis есть возможность отмены сделанных с помощью него изменений в системе. Запустите HijackThis, нажмите кнопку "View the list of backups". Отметьте то, что хотите вернуть и нажмите "Restore".
Никогда не запускайте HijackThis из архивов иначе Вы, не сможете воспользоваться функцией Restore.
Рекомендация.
Для предотвращения заражения компьютера от переносных запоминающих устройств
Выполните в AVZ скрипт
Код:
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
