Обновите Internet Explorer до
IE8
Проверьте сами на
http://www.virustotal.com файл
Код:
C:\PROGRA~1\Webteh\BSPLAY~1\mmkeybsupp.dll
C:\PROGRA~1\Yandex\PUNTOS~1\pshook.dll
c:\progra~1\hp\hpsoft~1\hpwusc~1.exe
C:\Program Files\NVIDIA Corporation\nView\nvshell.dll
ссылки на результаты запостите здесь
Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('PowerManager');
QuarantineFile('C:\PROGRA~1\Webteh\BSPLAY~1\mmkeybsupp.dll','');
QuarantineFile('C:\WINDOWS\svchost.com','');
QuarantineFile('C:\System Volume Information\_restore{56E2DB1B-6AFE-49DD-965B-95B4568EFA26}\RP43\A0005837.com','');
QuarantineFile('C:\Program Files\NVIDIA Corporation\nView\nvshell.dll','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\tukvpvi.dll','');
QuarantineFile('C:\PROGRA~1\Yandex\PUNTOS~1\pshook.dll','');
QuarantineFile('c:\progra~1\hp\hpsoft~1\hpwusc~1.exe','');
DeleteFile('C:\WINDOWS\system32\tukvpvi.dll');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\System Volume Information\_restore{56E2DB1B-6AFE-49DD-965B-95B4568EFA26}\RP43\A0005837.com');
DeleteFile('C:\WINDOWS\svchost.com');
DeleteService('PowerManager');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(16);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
После перезагрузки выполните такой скрипт:
AVZ, меню
"Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте
c:\quarantine.zip при помощи
этой формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
Пофиксить в HijackThis следующие строчки:
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\tukvpvi.dll
Далее,
Цитата:
|
Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
|
проверяемся
Лечащей утилитой Dr.Web CureIt!® или Dr.Web LiveCD
и только
после проверки CureIt скачиваем свежую версию AVZ, обновляем базы!!!
Цитата:
|
Внимание !!! База поcледний раз обновлялась 21.07.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
|
+
делаем лог RSIR
+
Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "
Perform Full Scan", нажмите "
Scan", после сканирования -
Ok -
Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление
MBAM.
и меняем все важные пароли!