Brazilec, приветствую.
Перед выполнением скриптов, выполните несколько советов, это позволить свести к минимуму возможное повторное заражение.
- Очистите временные файлы.
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.
- Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
- Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
- Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.
Как это сделать, можно подробно прочитать здесь.
*
Подробнее можно прочитать в этой теме.
Скрипт
AVZ.
Выполните скрипт
AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL','');
QuarantineFile('riodrv.exe','');
DeleteFile('riodrv.exe');
DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин
quarantine.zip Вышлите полученный файл
quarantine.zip на
newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.
HiJackThis Нужно пофиксить эти строки в
HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку
Fix Checked.
Как пофиксить в HijackThis
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
F2 - REG:system.ini: Shell=Explorer.exe riodrv.exe
Не игнорируйте рекомендации!
4. Рекомендации:
1. В данном логе есть службы и настройки которые могут быть использованы в качестве потенциальной опасности:
Цитата:
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
|
Что из перечисленного в списке не нужно вам?
2. Рекомендую проверять систему регулярно, утилитой
CureIT
3. Регулярно обновляйте базы для вашего антивируса.
4. Не работайте с правами Администратора на компьютере.
5. Скачайте
JavaRA здесь или
здесь
Распакуйте, запустите, выберите "
Remove Older Versions",Далее нажмите "
Search For Updates", выберите "
Update Using Sun Java's Website" и "
Open Webpage"Альтернативный вариант - после удаления старой версии скачайте и установите последнюю версию
Java Runtime Environment (JRE) с сайта производителя.
Как самочувствие компьютера после выполненых рекомендаций?
Жалобы ещё есть?
