OmgDrift,
Удалите все, что обнаружил Malwarebytes anti-malware.
Далее запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
IE - HKCU\..\SearchScopes\{6DC2596C-844E-40F3-BDD2-B69867CF9788}: "URL" = http://NightWarez.ru/index.php?story={searchTerms}&do=search&subaction=search
CHR - plugin: DealPlyLive Update (Enabled) = C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll
@Alternate Data Stream - 161 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:41ADDB8A
@Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A064CECC
:Files
C:\WINDOWS\System32\drivers\lwldht.sys
C:\WINDOWS\tasks\At1.job
C:\Documents and Settings\Admin\Application Data\smw_inst
C:\Documents and Settings\Admin\Application Data\Dealply
C:\Documents and Settings\Admin\Application Data\smwdgt
C:\Program Files\smwdgt
C:\Program Files\DealPlyLive
C:\Documents and Settings\All Users\Application Data\DealPlyLive
C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\widgets\extension.oex
C:\Documents and Settings\Admin\Application Data\closer.exe
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Залейте папку C:_OTL\MovedFiles на какой-нибудь файлообменник и укажите ссылку на загрузку файла
- После выполнения скрипта и перезагрузки скачайте утилиту Junkware Removal Tool
- Запустите программу от имени администратора.
Обратите внимание, что перед началом работы необходимо закрыть браузер, Во время проверки он может временно скрыть рабочий стол, или показать окно проводника. Однако все эти действия являются нормальными в то время как Junkware Removal Tool (JRT) работает на вашей системе, так что вам не придется беспокоиться о них.
- Когда программа завершит работу, будет произведен отчет, прикрепите его в следующем сообщении.