Пофиксить в
HijackThis следующие строчки:
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\sqhu5yl.exe,\\?\globalroot\systemroot\system32\vrpoosb.exe,\\?\globalroot\systemroot\system32\vrhyi42.exe,\\?\globalroot\systemroot\system32\ibzakme.exe,
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
Пожалуйста обновите баз
AVZ
нажмите Файл => Обновление баз => Пуск
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Installer\1f779274.msi','');
QuarantineFile('C:\WINDOWS\system32\sYNOfyX.exe','');
QuarantineFile('C:\WINDOWS\system32\fy7xAEX.exe','');
QuarantineFile('C:\WINDOWS\system32\tI2FqYj.exe','');
QuarantineFile('C:\WINDOWS\system32\MQpSewD.exe','');
QuarantineFile('C:\WINDOWS\system32\Uim5f5Y.exe','');
QuarantineFile('C:\WINDOWS\system32\AKEjycw.exe','');
DeleteFile('C:\WINDOWS\system32\AKEjycw.exe');
DeleteFile('C:\WINDOWS\system32\Uim5f5Y.exe');
DeleteFile('C:\WINDOWS\system32\MQpSewD.exe');
DeleteFile('C:\WINDOWS\system32\tI2FqYj.exe');
DeleteFile('C:\WINDOWS\system32\fy7xAEX.exe');
DeleteFile('C:\WINDOWS\system32\sYNOfyX.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
В результате выполнения скрипта будет сформирован карантин
quarantine.zip. Отправьте полученный файл
quarantine.zip из папки AVZ через
данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "
virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
Создать новый лог по правилам!Что с проблемами?
