Отключите восстановление системы!
Удалите всё, что нашел MBAM
Проверьте эти файлы на
www.virustotal.com
C:\Documents and Settings\Администратор\Local Settings\Temp\
_uninst_setup_9.0.0.722_18.10.2010_15-18.exe.bat
C:\WINDOWS\system32\
hidec
C:\Windows\System32\Drivers\
Parport.SYS
Приведите ссылки с результатами проверки
Да, кое-что не удалилось
Выполните скрипт в
AVZ
AVZ, меню "Файл ->
Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "
Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\cfdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Подготовьте повторные логи
AVZ и
MBAM
