Здравствуйте!
Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить:
Код
begin
SearchRootkit(true, true);
SetAVZPMStatus(True);
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MfDDDKiew2o.exe','');
QuarantineFile('C:\ProgramData\GhtTEvF8wC.dll','');
DeleteFile('C:\ProgramData\GhtTEvF8wC.dll');
DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MfDDDKiew2o.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(13);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ создастся архив с именем quarantine.zip. Полученный архив отправьте на адрес malware<at>russia.ru(<at> замените на @)
В HJT пофиксить следующие строки:
Код
O1 - Hosts: 95.156.222.35 odnoklassniki.ru
O1 - Hosts: 95.156.222.35 www.twitter.com
O1 - Hosts: 95.156.222.35 vkontakte.ru
O1 - Hosts: 95.156.222.35 ru-ru.facebook.com
O1 - Hosts: 95.156.222.35 www.odnoklassniki.ru
O1 - Hosts: 95.156.222.35 vk.com
O1 - Hosts: 95.156.222.35 www.vkontakte.ru
O1 - Hosts: 95.156.222.35 www.vk.com
O1 - Hosts: 95.156.222.35 facebook.com
O1 - Hosts: 95.156.222.35 twitter.com
O4 - Startup: MfDDDKiew2o.exe
O4 - Startup: pguyxc.lnk = C:\Windows\System32\cmd.exe
O4 - Startup: wxtwja.lnk = C:\Windows\System32\cmd.exe
O10 - Unknown file in Winsock LSP: c:\programdata\ghttevf8wc.dll
O10 - Unknown file in Winsock LSP: c:\programdata\ghttevf8wc.dll
Откройте AVZ, меню сервис-менеджер Winsock SPI(LSP,NSP,TSP). Перейдите на вкладку "Поиск ошибок" и, если они есть, нажмите "Автоматическое исправление ошибок"
После этого снова повторите лог AVZ (Скрипт №2, "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2) и прикрепите его к новому сообщению.