[SolarSpark]

Обновляем систему до SP3. Service Pack 3 (может потребоваться активация)

Скачайте и установите критические обновления windows

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\windows\system32\lcass.exe');
 QuarantineFile('C:\DOCUME~1\ll\LOCALS~1\Temp\2PTltl5p.sys','');
 QuarantineFile('e1.dll','');
 QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('G:\autorun.inf','');
 QuarantineFile('ifcmgr32.dll','');
 QuarantineFile('C:\WINDOWS\sccsd32.exe','');
 QuarantineFile('C:\WINDOWS\system32\msssmsda.dll ','');
QuarantineFile('c:\windows\system32\lcass.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\hsonypvh.sys','');
 DeleteFile('c:\windows\system32\lcass.exe');
 DeleteFile('C:\WINDOWS\system32\msssmsda.dll ');
 DeleteFile('ifcmgr32.dll');
 DeleteFile('C:\DOCUME~1\ll\LOCALS~1\Temp\2PTltl5p.sys');
 DeleteFile('e1.dll');
 DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
 DeleteFile('F:\autorun.inf');
 DeleteFile('G:\autorun.inf');
 DeleteFile('C:\WINDOWS\sccsd32.exe');
 DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dbgmgr','DLLName');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','himem.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SoundMnEx32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','LeadClass Antivirus control');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

Пофиксить в HijackThis следующие строчки:

Код:

O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\sccsd32.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\sccsd32.exe 
O4 - HKLM\..\Run: [LeadClass Antivirus control] c:\windows\system32\lcass.exe
O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing)
O20 - Winlogon Notify: msssmsda - C:\WINDOWS\system32\msssmsda.dll (file missing)

выполните ТАКОЙ СКРИПТ

Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
_____________________________________________________________________________