Плохо проверяли) На крайняк рубить систему) ) Или проверить по этой схеме) )
Отключите антивирус/фаервол, интернет.
2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить. )
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
DeleteFile('C:\windows\system32\kjsfkwm.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
4. Пофиксите в HijackThis следующие строчки: как это сделать читай ниже
Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;
O20 - AppInit_DLLs: C:\windows\system32\kjsfkwm.dll
5. Сделайте новые логи AVZ и HijackThisт (можно не делать)
6. Cделайте лог MBAM и дайте ссылку на файл лога. (достаточно проверить комп Malwarebytes Anti-Malware этим антивирусником )
расшифровка 4 пункта
1. Запустите hijackthis.exe
2. В открывшемся окне программы нажмите "Do a system scan only"
3. По завершению сканирования откроется окно, в котором нужно поставить галочки напротив Тех строк, которые напишет эксперт в вашей теме и нажать кнопку "Fix Checked".
проверь видюху может греется обнови дрова ну и конечно выгони сопрофитов из системного блока даже не думай рубить систему это уже в безнадежных случаях