Пофиксите в HijackThisКод
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\tyydcbf.dll
AVZ - Файл - Выполнить скриптКод
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\DE.tmp\block_reader.sys','');
DeleteFile('C:\WINDOWS\system32\tyydcbf.dll');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\DE.tmp\block_reader.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке AVZ появится архив quarantine.zip, отошлите его на malware<at>russia.ru(<at> замените на @) или загрузите на файлообменник (ссылку в лс) -
ОБЯЗАТЕЛЬНО!Повторите лог AVZ (Скрипт №2, "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2) и прикрепите его к новому сообщению. Отпишитесь о результате.