Отключите
Антивирус/Файерволл
Выполните скрипт в AVZ (меню Файл\Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'В процессе выполнения скрипта компьютер будет перезагружен.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
QuarantineFile('C:\WINDOWS\system32\muzapp.exe','');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Shell','Explorer.exe');
BC_ImportAll;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
----------------------------------------
После этого выполните следующий скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Архив
quarantine.zip из папки с AVZ отправьте через
веб-форму.
----------------------------------------
- Скачайте и запустите HijackThis.
- Нажмите кнопку Do a system scan only.
- В открывшемся логе сканирования поставьте галочки напротив указанных строк и нажмите кнопку Fix сhecked.
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = grasxp.at.ua
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr
O1 - Hosts: 94.242.214.146 m.vk.com
O1 - Hosts: 94.242.214.146 odnoklassniki.ru
O1 - Hosts: 94.242.214.146 www.vkontakte.ru
O1 - Hosts: 94.242.214.146 WWW.m.vk.com
O1 - Hosts: 94.242.214.146 vkontakte.ru
O1 - Hosts: 94.242.214.146 www.odnoklassniki.ru
O1 - Hosts: 94.242.214.146 www.m.odnoklassniki.ru
O1 - Hosts: 94.242.214.146 m.my.mail.ru
O1 - Hosts: 94.242.214.146 m.odnoklassniki.ru
O1 - Hosts: 94.242.214.146 www.vk.com
O1 - Hosts: 94.242.214.146 www.m.my.mail.ru
O1 - Hosts: 94.242.214.146 my.mail.ru
O1 - Hosts: 94.242.214.146 vk.com
O1 - Hosts: 94.242.214.146 www.my.mail.ru
O1 - Hosts: 94.242.214.146 m.vkontakte.ru
----------------------------------------
Обновите базы AVZ (меню Файл\Обновление баз) и
сделайте новые логи AVZ и RSIT.
----------------------------------------
Скачайте
Malwarebytes' Anti-Malware, установите, обновите базы.
Выберите
Полное сканирование, нажмите
Сканирование. Отметьте локальные диски и флешки.
После сканирования откроется лог. Сохраните его и прикрепите к сообщению.
----------------------------------------
Скачайте
SecurityCheck by screen317 по одной из этих ссылок на рабочий стол.
Запустите программу, после появления консоли нажмите на любую клавишу для начала сканирования.
Дождитесь завершения сканирования и формирования лога.
Скопируйте/вставьте содержимое лога утилиты в следующее сообщение.
----------------------------------------
Всё, что вы написали - легальные файлы. Если хотите обучиться борьбе с вредоносами -
http://safezone.cc/ добро пожаловать!
