AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll','');
QuarantineFile('C:\WINDOWS\system32\nvshell.dll','');
QuarantineFile('C:\Program Files\Mozilla Firefox\components\browserdirprovider.dll','');
DeleteFile('C:\WINDOWS\system32\SiteAccess.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)
Пофиксить в HijackThis следующие строчки
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\SiteAccess.dll
Скачайте
Malwarebytes' Anti-Malware, установите, обновите базы, выберите "
Perform Full Scan", нажмите "
Scan", после сканирования -
Ok -
Show Results (показать результаты) - нажмите "
Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
Обновите базы AVZ и повторите логи.
