[zirreX]

Скрипт в AVZ выполняли? Не вижу, что пофиксили строки в hijackthis.


Удалите в MBAM:

Код:

Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8BCB5337-EC01-4E38-840C-A964F174255B} (Adware.SmartShopper) -> No action taken.

Заражённые файлы:
c:\Users\Евгений\AppData\Local\Temp\0.062056576390534635.exe (Trojan.Agent) -> No action taken.
c:\Users\Евгений\AppData\Local\Temp\0.39822486326035744.exe (Trojan.Agent) -> No action taken.
c:\Users\Евгений\AppData\Local\Temp\flash_player_update.exe (Trojan.Agent) -> No action taken.

Код:

c:\Users\Евгений\documents\Keygen.exe (RiskWare.Agent.CK) -> No action taken.

Кейген на ваше усмотрение.

• Отключите:
Компьютер от интернета/локальной сети
Выгрузите антивирус

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 QuarantineFile('C:\Windows\system32\gaxzjjk.dll','');
 QuarantineFile('C:\Windows\system32\9CAB.tmp','');
 DeleteFile('C:\Windows\system32\9CAB.tmp');
 DeleteFile('C:\Windows\system32\gaxzjjk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Windows\system32\gaxzjjk.dll');
BC_Activate;
RebootWindows(true);
end.

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин. Отправьте quarantine.zip из папки AVZ через эту форму.

• Пофиксите в HijackThis

Код:

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - AppInit_DLLs: C:\Windows\system32\gaxzjjk.dll

Сделайте новые логи AVZ и RSIT