• Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\users\max\appdata\roaming\microsoftvisions\svchost.exe');
QuarantineFile('C:\Windows\Qzuvia.exe','');
QuarantineFile('C:\Users\Max\AppData\Local\Temp\Qhc.exe','');
QuarantineFile('XDva363.sys','');
QuarantineFile('c:\users\max\appdata\roaming\microsoftvisions\svchost.exe','');
DeleteFile('c:\users\max\appdata\roaming\microsoftvisions\svchost.exe');
DeleteFile('C:\Users\Max\AppData\Local\Temp\Qhc.exe');
DeleteFile('C:\Windows\Qzuvia.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftVisioniss');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftVisioniss');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(16);
RebootWindows(true);
end.
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин. Отправьте
quarantine.zip из папки AVZ через
эту форму.
Пофиксите в
hijackthis
Установите галочки напротив указанных строк и нажмите
Fix Checked
Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
Сделайте новые логи
AVZ, а также подготовьте лог
RSIT
Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "
Perform Full Scan", нажмите "
Scan", после сканирования -
Ok -
Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Загрузить обновление MBAM.