1. с помощью MBAM удалите все
PUP (потенциально нежелательное ПО), которым вы не пользуетесь, лог после удаления выложите (откроется сразу)
C:\Documents and Settings\Admin\Мои документы\Downloads\Counter-Strike Source v34\instmsia.exe - вероятный источник заражения, пользоваться им или нет - дело за вами. я бы избавился.
2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFileF('C:\Documents and Settings\Admin\Application Data\smsm', '*', true, '', 0, 0);
QuarantineFileF('C:\Program Files\YaFinder', '*', true, '', 0, 0);
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','UpdateSvchost');
DeleteFileMask('C:\Documents and Settings\Admin\Application Data\nightupdate', '*', true);
DeleteFileMask('C:\Documents and Settings\Admin\Application Data\smsm', '*', true);
DeleteFileMask('C:\Program Files\YaFinder', '*', true);
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\nightupdate');
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\smsm');
DeleteDirectory('C:\Program Files\YaFinder');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через
данную форму. Укажите ссылку на тему и ник на форуме.
повторите лог RSIT
смените все пароли
