Вирус internet.com - помогите!!!

  1. Для начала опишите симптомы.
    И, когда создаете отчет, закрывайте все приложения.
     
  2. ВЫполните скрипт в AVZ, перед выполнением отключите все антивирусное ПО.
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('H:\WINDOWS\system32\MsSip3.dll','');
     QuarantineFile('H:\WINDOWS\system32\MsSip2.dll','');
     QuarantineFile('H:\WINDOWS\system32\MsSip1.dll','');
     QuarantineFile('H:\WINDOWS\System32\COMRes.dll','');
     QuarantineFile('H:\WINDOWS\system32\urlmon.dll','');
     QuarantineFile('H:\WINDOWS\system32\cdyqjle.dll','');
    ClearHostsFile;
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ создастся файл quarantine.zip, залейте его нам на анализ.
     
    1 человеку нравится это.
  3. http://zalil.ru/32359703 - это карантин
    htthttp://zalil.ru/32359709 - это virusinfo_syscheck.zip без запуска приложений.
    При переходе на какой -нибудь сайт страничка переходит автоматически на адрес internet.com. Но иногда все же позволяет перейти на нужный адрес
     
  4. Добрый вечер, сейчас составим скрипт лечения.
     
  5. ВЫполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\cdyqjle.dll','');
     DeleteFile('C:\WINDOWS\system32\cdyqjle.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится. После перезагрузки заражение должно быть нейтрализовано.
     
  6. Спасибо Большое!!!
     
  7. Не по:(могло
     
  8. Необходимо пофиксить эту строку и перезагрузить компьютер:
    Код:
    O20 - AppInit_DLLs: H:\WINDOWS\system32\cdyqjle.dll
    Инструкция тут же: http://www.xaker.name/forvb/showpost.php?p=125970&postcount=1

    Если симптомы останутся, то скачайте это
    onthar.in/repo/uvs_lite.zip
    И сделайте логи, кка показано тут