[zirreX]

Автоматическое обновление отключено вами?

Вы внесли в hosts?

Код:

69.64.71.218	handybackup.com www.handybackup.com www.softlogica.com softlogica.com
216.55.133.9	handybackup.com www.handybackup.com www.softlogica.com softlogica.com

На время лечения отключитесь от сети и отключите защитное ПО!!!

• Выполните скрипт в AVP

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Администратор.SERVER\WINDOWS\system32\smss.exe','');
 QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
 DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-4290794013-141257958-1513493998-500\Software\Microsoft\Windows\CurrentVersion\Run','Internet Security Service');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните такой скрипт

Код:

begin
 CreateQurantineArchive('c:\quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы

Сделайте повторный лог AVP