Пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [GEST] m‘|\ь
O4 - HKLM\..\Run: [systemsrvload] C:\WINDOWS\system32\drivers\svchost.exe
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. Файл
quarantine.zip из папки AVZ пришлите на
koshkin@rbcmail.ru.
FieryAds по логам не видно, если он есть в
Установка и удаление программ, то переводим дату компьютера на месяц вперед и удаляем стандартным способом.
