[iskander-k]

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\apppatch\ydqrhc.exe','');
 QuarantineFile('c:\windows\system32\wuauclt.exe','');
 DeleteFile('C:\WINDOWS\apppatch\ydqrhc.exe');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
DeleteFileMask('C:\Documents and Settings\Admin\Application Data\H4r5wpxJmzt2mvo','*',true);
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\H4r5wpxJmzt2mvo');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip.


Полученный архив отправьте через форму


• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Повторите сканирование .Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

F3 - REG:win.ini: load=C:\WINDOWS\apppatch\ydqrhc.exe
F3 - REG:win.ini: run=C:\WINDOWS\apppatch\ydqrhc.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\ydqrhc.exe,

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

После этого повторите логи .

[SASHAfromRUSSIA]

Вроде всё сделал, но не уверен, что правильно. Поскольку инструкция "Как пофиксить в HijackThis" не открылась ни в одном браузере, делал наугад. Нажал "Scan", а в появившемся списке этих строчек не нашёл.

[iskander-k]

Цитата SASHAfromRUSSIA:

не открылась »

На том форуме проблемы временные.

Цитата SASHAfromRUSSIA:

появившемся списке этих строчек не нашёл. »

Это хорошо значит АВЗ почистила.

Это ваш провайдер ?

Цитата:

inetnum: 87.253.0.0 - 87.253.15.255 netname: INNET descr: Yaroslavl unit of telecommunication descr: Verhnevolzhsky branch Joint Stock Company "CenterTelecom" country: RU admin-c: AAV26-RIPE tech-c: AAV26-RIPE status: ASSIGNED PA mnt-by: YARTEL-MNT source: RIPE # Filtered person: Alexandr A Verbetsky address: Yartelecom Ltd. address: Russia, 150024, Yaroslavl address: Lisitsina, 8 phone: +7 4852 320085 fax-no: +7 4852 328992 nic-hdl: AAV26-RIPE

Что с проблемой ?

[SASHAfromRUSSIA]

Спасибо Вам большое за помощь. На сайты антивирусных производителей теперь заходит без проблем, видео и аудио также воспроизводятся без проблем. Так что, проблема решена.

[iskander-k]

Ознакомьтесь с Рекомендации после лечения.

[SASHAfromRUSSIA]

Да, скорее всего это мой провайдер.