[iskander-k]

Цитата kostr24:

Файл C:\Program Files\gc4cw3qz.exe - это CureIt, можно его не удалять? »

обычно курейт туда не ставится. .. и он должен был найти и удалить js.siggen.192

ФТП где появился js.siggen.192 - это ваш сайт и находится на вашем компьютере или сторонний хостер к которому вы имеете доступ ?



Какая программа видит что у вас JS.Siggen.192 ?


Файлы

Код:

C:\WINDOWS\system32\javaws.exe 
C:\WINDOWS\system32\javaw.exe 
C:\WINDOWS\system32\java.exe 
 C:\Program Files\jxpiinstall.exe

проверьте на https://www.virustotal.com/ru/ если будет выбор - выберите проверить заново.
Ссылки на проверку выложите в сообщение.

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
 SetAVZGuardStatus(true);
DeleteFileMask('C:\Documents and Settings\Admin\Application Data\MicroST', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\MicroST');
RebootWindows(true);
end.

Обновите JAVA на новую версию по
инструкции