Выполните скрипт в AVZ
Код:
Begin
RegSearch('HKLM', '', 'espF2B1');
SaveLog(GetAVZDirectory + 'avz01.log');
RegSearch('HKLM', '', 'espED40');
SaveLog(GetAVZDirectory + 'avz02.log');
end.
выложите лог в теме
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf6.tmp','');
QuarantineFile('C:\WINDOWS\System32\ipbootp.dll','');
QuarantineFile('C:\Program Files\Google\GoogleToolbarNotifier\swg-5.3.4501.1418\SearchWithGoogleUpdate.exe','');
QuarantineFile('c:\docume~1\__!~1\locals~1\temp\espf2b1.tmp','');
QuarantineFile('c:\docume~1\__!~1\locals~1\temp\esped40.tmp','');
DeleteFile('c:\docume~1\__!~1\locals~1\temp\espf2b1.tmp');
DeleteFile('c:\docume~1\__!~1\locals~1\temp\esped40.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Комп перезагрузится
выполните скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте на quarantine<at>virusnet.info с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)
результаты проверки сообщите в теме.
Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете, если не знаете - то не трогайте). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Загрузить обновление MBAM.