AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('KwinzySearch Service', 4);
QuarantineFile('C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll','');
QuarantineFile('C:\WINDOWS\\SystemRoot\System32\drivers\vidstub.sys','');
QuarantineFile('c:\program files\microsoft\search enhancement pack\seaport\seaport.exe','');
QuarantineFile('c:\documents and settings\all users\application data\kwinzysearch\kwinzy125.exe','');
QuarantineFile('c:\program files\kwinzysearch\kwinzy.exe','');
DeleteFile('c:\program files\kwinzysearch\kwinzy.exe');
DeleteFile('c:\documents and settings\all users\application data\kwinzysearch\kwinzy125.exe');
DeleteFile('C:\Program Files\KwinzySearch\kwinzy.exe');
DeleteFile('C:\Program Files\KwinzySearch\kwinzy.dll');
DeleteService('KwinzySearch Service');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)
Пофиксить в HijackThis следующие строчки
Код:
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O24 - Desktop Component 1: (no name) - http://www.youlike.ru/
Скачайте
Malwarebytes' Anti-Malware, установите, обновите базы, выберите "
Perform Full Scan", нажмите "
Scan", после сканирования -
Ok -
Show Results (показать результаты) - нажмите "
Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
И повторите логи.
