Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью
ATF Cleaner
- скачайте
ATF Cleaner, запустите, поставьте галочку напротив
Select All и нажмите
Empty Selected.
- если вы используете
Firefox, нажмите
Firefox - Select All - Empty Selected
- нажмите
No, если вы хотите оставить ваши сохраненные пароли
- если вы используете
Opera, нажмите
Opera - Select All - Empty Selected
- нажмите
No, если вы хотите оставить ваши сохраненные пароли
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ,
временно выключите антивирус и другое защитное программное обеспечение, нажмите кнопку «Запустить».
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('msvdx86');
SetServiceStart('msvdx86', 4);
QuarantineFile('c:\bvblM.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\msvdx86.aqmgu','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\msvdx86.aqmgu');
DeleteFile('c:\bvblM.exe');
DelBHO('{D7515C61-A66C-4319-A0E0-D416CB8059E3}');
DeleteService('msvdx86');
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('msvdx86');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему.
Запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите "Настройки и твики браузера", выставьте степень опасности "Все проблемы", исправьте найденные проблемы.
По логам у вас есть Kaspersky Anti-Virus Personal 5.0 и Symantec, рекомендую удалить через установку/удаление программ и доп. утилиты
KAVremover9.zip,
Norton Removal Tool
Дополнительно можно удалить скриптом
Код:
begin
DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\IDS-DI~1\20040813.178\symidsco.sys');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys');
DeleteService('ids00026');
DeleteService('SYMIDSCO');
ExecuteSysClean;
end.
Скачайте Malwarebytes' Anti-Malware
здесь,
здесь,
здесь или
здесь. Установите, обновите базы, выберите
Perform Full Scan (Провести полную проверку), нажмите
Scan (Проверить), после сканирования выберите
Ок и далее
Show Results (Показать результаты), нажмите
"Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете).
После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке
Logs (Отчеты), выбрав отчет и нажав кнопку
Open (Открыть).
Повторите логи AVZ и HiJackThis
