Пофиксить в HijackThis следующие строчки:
Код:
O20 - AppInit_DLLs: C:\Windows\system32\egscudm.dll
Отключите:
Антивирус/Файерволл
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\egscudm.dll','');
DeleteFile('C:\Windows\system32\egscudm.dll');
DeleteFile('C:\Windows\system32\AC93.tmp');
DeleteFile('C:\Windows\system32\882D.tmp');
DeleteFileMask('C:\WINDOWS\system32', '*.tmp', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Сделайте повторные лог RSIT
Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "
Perform Full Scan", нажмите "
Scan", после сканирования -
Ok -
Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление
MBAM
