"Пофиксите" в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\807287c4.exe,C:\WINDOWS\system32\htfmzs.exe,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
Выполните скрипты в AVZ в следующем порядке:
1. Этот скрипт нужно сделать
в безопасном режиме !!!
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\htfmzs.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys','');
QuarantineFile('C:\WINDOWS\system32\807287c4.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\WINDOWS\system32\807287c4.exe');
DeleteFile('C:\WINDOWS\system32\jjjvhhhl.dl');
DeleteFile('C:\WINDOWS\system32\htfmzs.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится!
2.
Код:
begin
CreateQurantineArchive('С:\quarantine.zip');
end.
Отправьте файл quarantine.zip, он находится в корне вашего диска C:\, на
[email protected]. В загаловке письма укажите ваш ник на форуме или сслыку на тему.
Выполните всё, что написано тут
http://support.kaspersky.ru/wks6mp3/error?qid=208636215
Скачайте AVZ 4.34 по ссылке в правилах. Обновите базы AVZ
Повторите логи по правилам.