1. Отключите антивирус/фаервол, интернет. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearHostsFile; QuarantineFile('C:\Program Files\t_soft\skylogger\sklgr.exe',''); QuarantineFile('C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe.BAK',''); QuarantineFile('C:\Users\9335~1\AppData\Local\Temp\pxldqpow.sys',''); QuarantineFile('C:\Windows\system32\syohiga.dll',''); DeleteFile('C:\Windows\system32\syohiga.dll'); DeleteFile('C:\Users\9335~1\AppData\Local\Temp\pxldqpow.sys'); DeleteFile('C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe.BAK'); DeleteFile('C:\Windows\Installer\3196d.msi'); DeleteFile('C:\Program Files\t_soft\skylogger\sklgr.exe'); DelBHO('{b4efb02b-cd4a-44b9-b5d9-aa486cdffab6}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{3FD2F333-7E4B-43AC-BB2A-CC0410654160}'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. после перезагрузки выполнить второй скрипт: Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В папке AVZ найдите архив quarantine.zip и проверьте его на VirusТotal, результат сообщите здесь. 4. Пофиксите в HijackThis следующие строчки: Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе. Код: O1 - Hosts: ::1 localhost O1 - Hosts: 216.55.133.9 handybackup.com www.handybackup.com www.softlogica.com softlogica.com O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: (no name) - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - (no file) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O4 - HKLM\..\Run: [actx.exe] "C:\Program Files\MegaFon\MultiFon\actx.exe" /dontstart O4 - HKLM\..\Policies\Explorer\Run: [SkyLogger] C:\Program Files\T_Soft\SkyLogger\sklgr.exe O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O16 - DPF: {3FD2F333-7E4B-43AC-BB2A-CC0410654160} - https://217.21.221.21/CODE/3.17.6.840/cr_msp2.cab O20 - AppInit_DLLs: C:\Windows\system32\syohiga.dll O23 - Service: Printer Control - ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM - C:\Windows\system32\PrintCtrl.exe 5. Сделайте новые логи AVZ и HijackThis 6. Cделайте лог MBAM и дайте ссылку на файл лога. После выполнения всех пунктов (1 по 8) проверьте, остался ли вирус? Если да, выполните следующее: - НЕ используйте в работе Internet Explorer, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome. - По тем же причинам, необходимо обновить "Service Pack 2" до Service Pack 3 - Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА).
