Деинсталлируйте FlashGet,
Отключите восстановление системы, на время выполнения скрипта выключите антивирус и firewall, отключите интернет.
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('drisviio');
SetServiceStart('drisviio', 4);
StopService('Cdateneaqdnw');
SetServiceStart('Cdateneaqdnw', 4);
StopService('HService');
QuarantineFile('C:\Downloads\Golden.Eye.v4.50.Incl.Keygen-SSG.rar','');
QuarantineFile('C:\WINDOWS\System32\mlJBSmLC.dll','');
QuarantineFile('C:\WINDOWS\System32\ycrwvvof.dll','');
QuarantineFile('C:\Program Files\HFXP2\hfxp.exe','');
QuarantineFile('pmnkHXon.dll','');
QuarantineFile('C:\WINDOWS\system32\pmnkHXon.dll','');
QuarantineFile('C:\WINDOWS\System32\lcnqkqji.dll','');
QuarantineFile('C:\WINDOWS\System32\drisviio.sys','');
QuarantineFile('drisviio.sys','');
QuarantineFile('C:\WINDOWS\System32\Cdateneaqdnw.sys','');
QuarantineFile('Cdateneaqdnw.sys','');
QuarantineFile('C:\Program Files\HandyScheduler\HSService.exe','');
DeleteService('drisviio');
DeleteService('Cdateneaqdnw');
DeleteFile('C:\WINDOWS\System32\Cdateneaqdnw.sys');
DeleteFile('Cdateneaqdnw.sys');
DeleteFile('C:\WINDOWS\System32\drisviio.sys');
DeleteFile('drisviio.sys');
DeleteFile('C:\WINDOWS\System32\lcnqkqji.dll');
DeleteFile('C:\WINDOWS\system32\pmnkHXon.dll');
DeleteFile('pmnkHXon.dll');
DeleteFile('C:\WINDOWS\System32\ycrwvvof.dll');
DeleteFile('C:\WINDOWS\System32\mlJBSmLC.dll');
DeleteFile('C:\Downloads\Golden.Eye.v4.50.Incl.Keygen-SSG.rar');
DelBHO('{F7F6584C-864B-411D-A410-BB2DE0D33CA1}');
DelBHO('{D094D6BE-0CAC-4DF5-96CB-7175E529B0F3}');
DelBHO('{775e240a-27b0-425c-94c4-101c79eb8498}');
BC_ImportALL;
ExecuteSysClean;
BC_QrSvc('HService')
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: (no name) - {21615033-A029-4BB7-A527-F9DFB25DEFA7} - C:\WINDOWS\System32\mlJBSmLC.dll
O2 - BHO: {8948be97-c101-4c49-c524-0b72a042e577} - {775e240a-27b0-425c-94c4-101c79eb8498} - C:\WINDOWS\System32\ycrwvvof.dll
O2 - BHO: (no name) - {F7F6584C-864B-411D-A410-BB2DE0D33CA1} - C:\WINDOWS\system32\pmnkHXon.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O20 - Winlogon Notify: pmnkHXon - C:\WINDOWS\SYSTEM32\pmnkHXon.dll
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Скачайте
Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan",
после сканирования - Ok - Show Results - нажмите "Remove Selected", откройте лог и скопируйте в сообщение.
тут есть картинки по использованию Malwarebytes' Anti-Malware.
Цитата:
|
Platform: Windows XP SP1 (WinNT 5.01.2600)
|
установите SP2 и все остальные патчи после него, если что-то отключали через msconfig - включите, повторите все логи, avptool_syscheck.zip не нужен
