Пофиксите в HijackThis:
Код:
O20 - Winlogon Notify: cryptsrv - C:\WINDOWS\SYSTEM32\ijjzqgbw.dll
O21 - SSODL: NTClient - {23170F69-32C1-278A-1000-777100031337} - ijjzqgbw.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll', '');
QuarantineFile('c:\windows\system32\svсhost.exe', '');
QuarantineFile('C:\WINDOWS\SYSTEM32\ijjzqgbw.dll', '');
DeleteFile('C:\WINDOWS\SYSTEM32\ijjzqgbw.dll');
QuarantineFile('C:\WINDOWS\system32\suriv.dll', '');
DeleteFile('C:\WINDOWS\system32\suriv.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта ПК перезагрузится. Файл quarantine.zip отправьте на
koshkin@rbcmail.ru