Тоже извиняюсь за долгое отсутствие, как ни странно, но тоже был на работе)))
Повторите сканирование в MBAM и удалите все строки кроме следующих:
Код:
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
C:\System Volume Information\_restore{2D487360-C9D5-4B8D-9EB1-620E1AEB989C}\RP1059\A0327555.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{2D487360-C9D5-4B8D-9EB1-620E1AEB989C}\RP1064\A0328067.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{2D487360-C9D5-4B8D-9EB1-620E1AEB989C}\RP1064\A0329192.exe (Trojan.Agent) -> Действие не было предпринято.
G:\Program Files\Lavalys\EVEREST Ultimate Edition\Keymaker.exe (Trojan.Downloader) -> Действие не было предпринято.
G:\System Volume Information\_restore{2D487360-C9D5-4B8D-9EB1-620E1AEB989C}\RP1056\A0327029.exe (Trojan.Downloader) -> Действие не было предпринято.
G:\System Volume Information\_restore{2D487360-C9D5-4B8D-9EB1-620E1AEB989C}\RP1059\A0327583.exe (Trojan.Downloader) -> Действие не было предпринято.
G:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> Действие не было предпринято.
G:\WINDOWS\Активация_WinXP_SP2_from_mskd.ru\XPKey.exe (Trojan.Downloader) -> Действие не было предпринято.
Далее, выполните скрипт в AVZ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('C:\Win\', '*.*', true);
DeleteDirectory('C:\Win\');
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\srtserv\', '*.*', true);
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\srtserv\');
DeleteFileMask('C:\WINDOWS\system32\8F00B2\', '*.*', true);
DeleteDirectory('C:\WINDOWS\system32\8F00B2\');
if MessageDLG('Заражение Вашего компьютера произошло через автоматический запуск программ на съемных накопителях. Отключить автозапуск?', mtConfirmation, mbYes+mbNo, 0) = 6 then
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221');
ExecuteSysClean;
ExecuteWizard('SCU',2,3,true);
RebootWindows(false);
end.
компьютер перезагрузится
Далее, подготовьте установочный диск Windows XP SP3 такой же разрядности и языка как установленная система, поместите диск в привод, запустите командную строку и введите:
Код:
sfc /scannow
нажмите кнопку Enter и дождитесь окончания операции.
Подготовьте новый лог AVZ -
virusinfo_syscheck.zip
+
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в
этом руководстве.
