[SolarSpark]

привет..

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('c:\huadio.tmp','');
QuarantineFile('D:\xitbx.pif','');
QuarantineFile('D:\cxcrmy.pif','');
 QuarantineFile('E:\bawes.exe','');
 QuarantineFile('C:\WINDOWS\Temp\svсhоst.еxе','');
 QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hnbdkqntaq.exe','');
 QuarantineFile('C:\WINDOWS\system32\anldjihnyf\explorer.exe','');
 QuarantineFile('E:\genport.sys','');
 QuarantineFile('C:\flhogy.exe','');
 DeleteFile('C:\flhogy.exe');
 DeleteFile('C:\WINDOWS\system32\anldjihnyf\explorer.exe');
 DeleteFile('D:\cxcrmy.pif');
 DeleteFile('D:\xitbx.pif');
 DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hnbdkqntaq.exe');
 DeleteFile('E:\bawes.exe');
 DeleteFile('c:\huadio.tmp');
 DeleteFile('C:\WINDOWS\Temp\svсhоst.еxе');
 DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
 DeleteFileMask('C:\WINDOWS\system32\anldjihnyf', '*.*', true);
 DeleteDirectory('C:\WINDOWS\system32\anldjihnyf');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System');
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 DeleteService('autorun');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему


Сделайте повторные логи AVZ + RSIT +новый лог ComboFix

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

[Malina26]

Выполнил.

Обычная загрузка также не работает.

[thyrex]

Лог ComboFix сделайте

[Malina26]

Лог сделать не получается, AutoScan делался более 5 часов, за это время не прошло и 1-го шага. т.е. Курсор моргает и табличка ждите более 10 минут.

[thyrex]

Пробуйте в безопасном режиме

[Malina26]

Я в нем и делаю. Оставлял на ночь. Ничего не изменилось.



Спасибо, за помощь. Я восстановил систему с встроенной утилиты.