Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL','');
QuarantineFile('C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU\Run IMVU.lnk','');
DeleteFile('C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU\Run IMVU.lnk');
DeleteFile('C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL');
DelBHO('{CA3EB689-8F09-4026-AA10-B9534C691CE0}');
DelBHO('{d9288080-1baa-4bc4-9cf8-a92d743db949}');
DelBHO('{39AA6D29-4236-4F25-A36A-3410EF5283D9}');
DeleteFileMask('C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
После перезагрузки выполните такой скрипт:
AVZ, меню
"Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.
Пофиксить в HijackThis следующие строчки:
Код:
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
O2 - BHO: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL
O9 - Extra 'Tools' menuitem: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL
O9 - Extra button: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU\Run IMVU.lnk (file missing)
Скачайте ComboFix
здесь,
здесь или
здесь и сохраните на рабочий стол.
1.
Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите
combofix.exe, когда процесс завершится, скопируйте текст из
C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
Подробнее в
"ComboFix. Руководство по применению."
