Отключите или удалите Rainmeter.
Удалите из браузеров тулбар от майлру
• Скрипт
AVZ.
Выполните скрипт
AVZ. Меню
Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка
Запустить, после выполнения компьютер перезагрузится.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('c:\windows\vtany.sys','');
QuarantineFile('C:\Windows\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP','');
QuarantineFile('C:\Windows\DEA314C409294250BC9298E4C105F28D.TMP','');
QuarantineFile('C:\Windows\DA909E623B454BA18B58FCAEBA4BCEC9.TMP','');
DeleteFile('C:\Windows\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP');
DeleteFile('C:\Windows\DEA314C409294250BC9298E4C105F28D.TMP');
DeleteFile('C:\Windows\DA909E623B454BA18B58FCAEBA4BCEC9.TMP');
DeleteFile('c:\windows\vtany.sys');
DeleteService('vtany');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин
quarantine.zip Вышлите полученный файл
quarantine.zip на
newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.
Вы прописывали эти адреса ?
Код:
O1 - Hosts: 188.120.249.156 account.tera-europe.com
O1 - Hosts: 188.120.249.156 download.frogster-online.com
если нет и вам они незнакомы пофиксите их
• HiJackThis. Нужно пофиксить эти строки в
HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку
Fix Checked.
Как пофиксить в HijackThis
Код:
O1 - Hosts: 188.120.249.156 account.tera-europe.com
O1 - Hosts: 188.120.249.156 download.frogster-online.com
***
• Скачайте
Malwarebytes Anti-Malware, установите, обновите базы, выберите
Perform Full Scan, нажмите
Scan, после сканирования -
Ok -
Show Results (показать результаты) Откройте лог скопируйте блокнот и выложите в сообщение.
Если базы
MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Загрузить обновление MBAM.
****
Загрузите
GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется),
Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите
No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Из всех дисков оставьте отмеченным только системный диск (обычно
C:\)
Нажмите на кнопку
Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите
OK.
После окончания проверки сохраните его лог (нажмите на кнопку
Save) и вложите в сообщение.
