[icotonev]

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\programicon.exe

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\config\systemprofile\application data\microsoft\internet explorer\quick launch\???????? ??? ????.scf','');
 QuarantineFile('c:\windows\system32\config\systemprofile\application data\microsoft\internet explorer\quick launch\????????? ???????????? internet explorer.lnk','');
 QuarantineFile('c:\windows\system32\programicon.exe','');
 DeleteFile('c:\windows\system32\config\systemprofile\application data\microsoft\internet explorer\quick launch\???????? ??? ????.scf');
 DeleteFile('c:\windows\system32\config\systemprofile\application data\microsoft\internet explorer\quick launch\????????? ???????????? internet explorer.lnk');
 DeleteFile('c:\windows\system32\programicon.exe');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Пожалуйста, подготовить новые логи с АВЗ + RSIT..!