Здравствуйте! Пожалуйста выполняйте все рекомендации:
1.
Очистить старую и создать новую контрольную точку, чтобы избежать непредвиденных ситуаций,Вы можете восстановить систему к предыдущему состоянию:
- нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить;
- нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
2.Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или c
помощью
ATF Cleaner
- скачайте
ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
3. Сохраните реестр:
Скачайте
ERUNT, установите и запустите, выберите папку для сохранения, в разделе
Backup options должны быть отмечены галочками строчки
"System registry" ,
"Current user registry" и
"Other open user registries", нажмите
"Ok" и подтвердите создание папки.
Описание
ERUNT есть например
здесь с картинками.
4. Скачайте
IceSword или с
зеркала
Запустите программу.
Внизу слева выберите меню
File.
Появится аналог проводника. Найдите в нем файл :
Код:
C:\WINDOWS\System32\Drivers\awy6nt0k.SYS
Нажмите по нему правой кнопкой мыши и выберите
force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.
5. Пожалуйста обновите баз
AVZ
- нажмите Файл => Обновление баз => Пуск
6.Отключить интернет-соединения,антивирус/фаервол
7.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\awy6nt0k.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\awy6nt0k.SYS');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(4);
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
В результате выполнения скрипта будет сформирован карантин
quarantine.zip. Отправьте полученный файл
quarantine.zip из папки AVZ через
данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "
virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
8.Пофиксить в
HijackThis следующие строчки:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O4 - Startup: setup_9.0.0.722_10.05.2010_19-26.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
9. Создать новый лог по правилам!
