"Пофиксите" в HijackThis (Как фиксить и выполнять скрипт, написано
в правилах внизу )
Код:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\92bdb084.exe,C:\WINDOWS\system32\rxvhhw.exe,
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Выполните скрипт в AVZ в следующем порядке (Меню "Файл" -> "Выполнить скрипт"):
1.
Выполнить обязательно в безопасном режиме
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Dmitriy\Главное меню\Программы\Автозагрузка\monoca32.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\system32\92bdb084.exe','');
QuarantineFile('C:\WINDOWS\system32\rxvhhw.exe','');
QuarantineFile('C:\WINDOWS\system32\syspanel32.exe','');
DeleteFile('C:\WINDOWS\system32\syspanel32.exe');
DeleteFile('C:\WINDOWS\system32\rxvhhw.exe');
DeleteFile('C:\WINDOWS\system32\92bdb084.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\Documents and Settings\Dmitriy\Главное меню\Программы\Автозагрузка\monoca32.exe');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
if FileExists ('%windir%\system32\dllcache\sfcfiles.dll') then
begin
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
AddToLog('Замена sfcfiles.dll успешно произведена');
SaveLog('Replace_sfcfiles.dll.log');
end
else
begin
AddToLog('Файл sfcfiles.dll отсутствует в кеше');
SaveLog('Replace_sfcfiles.dll.log');
end;
BC_ImportAll;
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Panel');
ExecuteSysClean;
ExecuteRepair(21);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится!
2.
Код:
begin
CreateQurantineArchive('C:\quarantine.zip');
end.
Отправьте файл quarantine.zip, он находится в корне вашего диска C:\ на
[email protected]. В загаловке письма укажите ваш ник на форуме или сслыку на тему.
После этого в настройках сетевого подключения пропишите адреса DNS-серверов, выданные вашим провайдером. Они у вас были заменены на троянские.
Повторите логи