Добрый день!
Пофиксить в
HijackThis следующие строчки:
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\gtpmuhj.exe,\\?\globalroot\systemroot\system32\inrHlYg.exe,\\?\globalroot\systemroot\system32\h7bnW1c.exe,
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteAVUpdate;
QuarantineFile('\\?\globalroot\systemroot\system32\h7bnw1c.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\inrhlyg.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\h7bnw1c.exe');
DeleteFile('\\?\globalroot\systemroot\system32\inrhlyg.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
В результате выполнения скрипта будет сформирован карантин
quarantine.zip. Отправьте полученный файл
quarantine.zip из папки AVZ через
данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "
virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
+
Скачайте
RSIT или
отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (
RSIT) в корне системного диска.
+
Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "
Perform Full Scan", нажмите "
Scan", после сканирования -
Ok -
Show Results (показать результаты) - нажмите "
Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Загрузить обновление MBAM.
+
Cкачайте
Gmer или с
зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Повторите логи
АВЗ + HijackThis !Что с проблемами?
