• Сохраните реестр:
Скачайте
ERUNT, установите и запустите, выберите папку для сохранения, в разделе
Backup options должны быть отмечены галочками строчки
"System registry" ,
"Current user registry" и
"Other open user registries", нажмите
"Ok" и подтвердите создание папки.
• Очистите временные файлы через
Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью
ATF Cleaner.
- Скачайте
ATF Cleaner, запустите, поставьте галочку напротив
Select All и нажмите
Empty Selected.
- Если вы используете Firefox, нажмите
Firefox -
Select All -
Empty Selected.
- Нажмите
No, если вы хотите оставить ваши сохраненные пароли.
- Если вы используете
Opera, нажмите
Opera -
Select All -
Empty Selected.
- Нажмите
No, если вы хотите оставить ваши сохраненные пароли.
[*]
Восстановление системы.
Создание новой контрольной точки восстановления и очистка предыдущих.
• Создание новой точки восстановления: Нажмите
Пуск >
Программы >
Стандартные >
Служебные >
Восстановление системы, выберите
Создать точку восстановления, нажмите
Далее, введите имя точки восстановления и нажмите
Создать.
• Очистка всех предыдущих точек восстановления: Нажмите
Пуск >
Программы >
Стандартные >
Служебные >
Очистка диска, выберите системный диск, на вкладке
Дополнительно >
Восстановление системы нажмите
Очистить, нажмите
Да для очистки всех точек восстановления, кроме последней.
*
Подробнее можно прочитать в этой теме.
• HiJackThis. Нужно пофиксить эти строки в
HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку
Fix Checked.
Как пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,
• Скрипт
AVZ.
Выполните скрипт
AVZ. Меню
Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка
Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('\systemroot\system32\drivers\aliserv3.sys','');
DeleteFile('\systemroot\system32\drivers\aliserv3.sys');
DeleteFile('C:\WINDOWS\system32\twex.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин
quarantine.zip Вышлите полученный файл
quarantine.zip на
newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.
• Скачайте
Malwarebytes Anti-Malware, установите, обновите базы, выберите
Perform Full Scan, нажмите
Scan, после сканирования -
Ok -
Show Results (показать результаты) - нажмите
Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы
MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Загрузить обновление MBAM.
