1.Ваша система не обновляется, т к обновления для Windows SP2 больше не выпускаются! Вам необходимо установить
Service Pack 3 (может потребоваться активация)
Почему важно обновлять Windows и установленные в ней программы
2.Проверьте на
virustotal.com:
Цитата:
|
c:\windows\Installer\126e84.msi
|
ссылки на результат запостите здесь
3.Вы используете прокси для подключения к интернету? Если
нет, в логе сканирования Hijackthis отметьте:
Цитата:
|
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 91.210.104.104:80
|
нажмите "Fix checked"
4.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\komcomojika\$$$.tmp','');
QuarantineFile('c:\windows\Installer\126e84.msi','');
QuarantineFile('C:\WINDOWS\system32\naumdf.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\naumdf.dll','');
QuarantineFile('c:\documents and settings\komcomojika\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
QuarantineFile('c:\windows\pss\igfxtray.exe','');
DeleteFile('c:\documents and settings\komcomojika\Главное меню\Программы\Автозагрузка\igfxtray.exe');
DeleteFile('c:\windows\pss\igfxtray.exe');
DeleteFile('c:\documents and settings\komcomojika\$$$.tmp');
DeleteFile('C:\Program Files\Internet Explorer\naumdf.dll');
DeleteFile('C:\WINDOWS\system32\naumdf.dll');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\chgtcngp');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\htmcolsm');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\qtqolic');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после перезагрузки выполнить второй скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через
данную форму. Укажите ссылку на тему и ник на форуме.
5. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
Driver::
chgtcngp
fgvfziy
htmcolsm
qtqolic
vrlyf
NetSvc::
vrlyf
chgtcngpqtqolic
htmcolsm
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3578:TCP"=-
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Компьютер перезагрузится.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
6.повторите логи avz и rsit
7. обновите:
adobe reader ,
Sun Java
а так же:
Adobe Flash Player,
QuickTime, надстройки браузеров
у вас drweb и макафи используются одновременно?
