В работе - Фон рабочего стола негр или как удалить вирус САЛЮТ БУРЖУА ?

Здравствуйте.
Помогите избавиться от вируса. Все подписи файлов изменены.
Фон рабочего стола негр и надпись Салют буржуи и тд. и тп. Желательно описать все более подробно.
Заранее спасибо!!!!!!

http://zalil.ru/34798540
http://zalil.ru/34798550
http://zalil.ru/34798606

 

Так, скажите, что добавлено в конце названия зашифрованного фала?
Важно сейчас не удалять зловреда, по скольку потом расшифровать будет проблематично.

 

Где и как это посмотреть???

 

У вас файлы зашифрованы или нет? Открываются?

 

Да, зашифрованы. Понял, что надо написать. Сейчас на работе. вечером буду дома посмотрю и напишу.

 

Heinz@oaht.com_h44

 

Весь Word, zip и jpg зашифрованы.

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


3. Выполните скрипт в uVS (как выполнить скрипт):

Код:

;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ALIBABA\ALISETUP\0.1.0.52\NPALISETUPONECLICK.DLL
delall MADLEN.UCOZ.COM
delref HTTP://MADLEN.UCOZ.COM/
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
regt 1
regt 2
regt 12
regt 18
regt 20
deltmp
delnfr
restart

После выполнения скрипта, компьютер будет перезагружен.

4. Cделайте лог MBAM и дайте ссылку на файл лога.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -