Отключитесь от интернет на время лечения.
Скачайте ATF-Cleaner и удалите временные файлы.
Включите брандмауэр Windows, если не собираетесь использовать сторонний файрволл.
Скачайте
kidokiller и запустите.
Поставьте заплатки, а лучше обновитесь до SP3
В HijackThis поставьте галочку перед значением и нажмите Fix Checked
Код:
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
В AVZ меню Файл - Выполнить скприпт. Скопируйте код и нажмите "Запустить".
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
SetServiceStart('msile', 4);
DeleteService('msile');
QuarantineFile('C:\WINDOWS\system\msile.exe','');
DeleteFile('C:\WINDOWS\system\msile.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните еще скрипт.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Карантин вышлите в РМ.
Повторите логи.
