указанные файлы собрать в архив с паролем infected и выслать в почту virusesnod32@gmail.com, support@esetnod32.ru 2. удалить указанные файлы 3. пофиксить в Hijachthis следующие строки
4. файл wwwznv32.exe поищите на диске, заархивировать, отправить в почту virusesnod32@gmail.com, support@esetnod32.ru, затем удалить. 5. скачайте приложенный файл (утилита streams.exe от Руссиновича по удалению альтернативных потоков NTFS) 6. выполните команду
Цитата
streams -d C:\WINDOWS\explorer.exe
перегрузите систему, сделайте новые логи с помощью Hj, Sysinspector.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe*, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению). Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
*)При запуске Combofix проверит наличие установленной консоли восстановления. Если у Вас установленная консоль восстановления отсутствует, Вы будете об этом проинформированы и Вам будет предложено, установить её перед дальнейшими действиями с Combofix.