• Отключите восстановление системы
Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. (Start > Programs > Accessories > Windows Explorer)
Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать "Свойства" (Properties).
Вкладка "Восстановление системы" (System Restore). Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives)
Hажать "Пpименить" (Apply). Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".
• Выполните скрипт
AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)
AVZ, меню "Файл ->
Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "
Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
QuarantineFile('\SystemRoot\System32\drivers\dfg3b85.sys','');
QuarantineFile('D:\WINDOWS\system32\Drivers\ywxwmbht.sys','');
QuarantineFile('D:\Documents and Settings\Администратор\Application Data\Microsoft\quuzawysso.exe','');
QuarantineFile('D:\Documents and Settings\Администратор\Application Data\Microsoft\sette.exe','');
QuarantineFile('D:\WINDOWS\system32\Drivers\rnrsggvm.sys','');
QuarantineFile('D:\Documents and Settings\Администратор\Application Data\juzjf.exe','');
QuarantineFile('D:\Documents and Settings\Администратор\Local Settings\Temp\7ZipSfx.000\fltlib.dll','');
DeleteFile('D:\Documents and Settings\Администратор\Local Settings\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('D:\Documents and Settings\Администратор\Application Data\juzjf.exe');
DeleteFile('D:\WINDOWS\system32\Drivers\rnrsggvm.sys');
DeleteFile('D:\Documents and Settings\Администратор\Application Data\Microsoft\sette.exe');
DeleteFile('D:\Documents and Settings\Администратор\Application Data\Microsoft\quuzawysso.exe');
DeleteFile('D:\WINDOWS\system32\Drivers\ywxwmbht.sys');
DeleteFile('\SystemRoot\System32\drivers\dfg3b85.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('igeek02hg3pmoiu');
BC_DeleteSvc('qa3eolyytvuexo');
BC_DeleteSvc('dfg3b85');
BC_DeleteSvc('rnrsggvm');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
После перезагрузки выполните такой скрипт
AVZ, меню "Файл ->
Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "
Запустить".
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес
quarantine@virusnet.info, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме.
Повторите лог
AVZ + подготовьте лог
RSIT
Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "
Perform Full Scan", нажмите "
Scan", после сканирования -
Ok -
Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Обновите Internet Explorer до
8-ой версии
Обновлять IE необходимо даже в том случае, если Вы используете другой браузер, так как он очень глубоко интегрирован в ОС Windows.
Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3.
Установите
Service Pack 3 (может потребоваться активация!).
Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол!