У тебя интернет без сбоев работает?
В HijackThis после сканирования выдели эти строки и нажми Fix checked.
Код:
O10 - Broken Internet access because of LSP provider 'd:\outpost firewall\lspfilt.dll' missing
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
В AVZ меню Файл-- Выполнить скрипт. Скопируй код и нажми "Запустить".
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_QrFile('C:\WINDOWS\system32\ssqOIcDu.dll');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys');
BC_QrFile('C:\WINDOWS\system32\sauixovp.dll');
BC_QrFile('C:\WINDOWS\system32\ddcBQhhH.dll');
BC_QrFile('C:\WINDOWS\system32\yljqrvyj.dll');
ExecuteRepair(6);
ExecuteRepair(12);
ExecuteRepair(13);
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполни второй скрипт и в папке AVZ файл
quarantine.zip выложи на zalil.ru и брось ссылку мне в PM.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Теперь можешь отключить потенциально опасные службы и сервисы, выполнив еще скрипт.
Список этих служб в твоем логе AVZ внизу.
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('TlntSvr', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
end.
После анализа твоего карантина можно будет продолжить лечение.
Ты CureIt в безопасном режиме сканировал системный раздел?
После сделай еще раз лог HijackThis.
