Пофиксите в HiJack строки (Сканирование, как делали лог, а затем ставите галки напротив строки и жмете Fix Checked)
Код
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\94b3d15f.exe,C:\WINDOWS\system32\goduvh.exe,
O2 - BHO: Доступ к платному контенту FieryAds v2.1.0 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - C:\DOCUME~1\ANDREY~1.PEN\APPLIC~1\FieryAds\FieryAds.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Pivim Multibar\pivim.dll
O3 - Toolbar: Pivim Multibar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Pivim Multibar\pivim.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - Startup: monoca32.exe
O9 - Extra button: (no name) - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file)
В БЕЗОПАСНОМ режиме AVZ - Файл - Скопировать скрипт (внимательно!), вставить и нажать Выполнить:
Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{39AA6D29-4236-4F25-A36A-3410EF5283D9}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\WINDOWS\system32\94b3d15f.exe','');
QuarantineFile('C:\WINDOWS\system32\goduvh.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Documents and Settings\Andrey.PENTIUM\Главное меню\Программы\Автозагрузка\monoca32.exe','');
DeleteFile('C:\DOCUME~1\ANDREY~1.PEN\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Documents and Settings\Andrey.PENTIUM\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\WINDOWS\system32\94b3d15f.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\WINDOWS\system32\goduvh.exe');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
DeleteFileMask('C:\DOCUME~1\ANDREY~1.PEN\APPLIC~1\FieryAds', '*.*', true);
DeleteDirectory('C:\DOCUME~1\ANDREY~1.PEN\APPLIC~1\FieryAds');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
executerepair(20);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке AVZ появится архив quarantine.zip, отошлите его на virusforfeo@yandex.ru или загрузите на файлообменник (ссылку в лс) -
ОБЯЗАТЕЛЬНО!Повторите логи AVZ (Скрипт №2, "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2) и Hijack.