[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\den\appdata\local\temp\nvtrayr\bfgminer.exe');
 TerminateProcessByName('c:\users\den\appdata\roaming\searchindexer\searchindexer.exe');
 TerminateProcessByName('c:\users\den\appdata\local\temp\hmmx\smss.exe');
 TerminateProcessByName('c:\users\den\appdata\local\temp\repack\svchost.exe');
QuarantineFile('C:\PROGRA~3\Mozilla\ofbohjc.exe','');
 QuarantineFile('C:\Users\Den\AppData\Local\Temp\nvtrayr\run.exe','');
 QuarantineFile('C:\Users\Den\AppData\Local\Temp\chm.exe','');
 QuarantineFile('C:\PROGRA~3\Mozilla\easmnsd.dll','');
 QuarantineFile('c:\users\den\appdata\local\temp\repack\svchost.exe','');
 QuarantineFile('c:\users\den\appdata\local\temp\hmmx\smss.exe','');
 QuarantineFile('c:\users\den\appdata\roaming\searchindexer\searchindexer.exe','');
 QuarantineFile('c:\users\den\appdata\local\temp\nvtrayr\bfgminer.exe','');
 DeleteFile('c:\users\den\appdata\local\temp\nvtrayr\bfgminer.exe','32');
 DeleteFile('c:\users\den\appdata\roaming\searchindexer\searchindexer.exe','32');
 DeleteFile('c:\users\den\appdata\local\temp\hmmx\smss.exe','32');
 DeleteFile('c:\users\den\appdata\local\temp\repack\svchost.exe','32');
 DeleteFile('C:\PROGRA~3\Mozilla\easmnsd.dll','32');
 DeleteFile('C:\Users\Den\AppData\Local\Temp\chm.exe','32');
 DeleteFile('C:\Users\Den\AppData\Local\Temp\nvtrayr\run.exe','32');
 DeleteFile('C:\PROGRA~3\Mozilla\ofbohjc.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\ffinzne','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SearchIndexer');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','repacks');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nvtrayr');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hmmmx');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','chimera');
DeleteFileMask('c:\users\den\appdata\roaming\searchindexer', '*', true);
DeleteDirectory('c:\users\den\appdata\roaming\searchindexer');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

[pedandenis@vk]

Новые логи, связанные с последним выполнением скрипта или с тем же алгоритмом действий, который я проделывал, чтобы прикрепить их к первому комменту в теме? Если первое, то...

[pedandenis@vk]

А все, понял...

[thyrex]

Пофиксите в HiJack

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yambler.net

Что с проблемой?

[pedandenis@vk]

Даже не осуществляя последний алгоритм, от нее удалось избавиться.
Спасибо большое