Эту проблему можно решить с помощью AVZ, но нужно ждать ответ от людей, которые могут написать скрипт для лечения.
Я решил намного быстрее, но так же с помощью AVZ.
Просканировав диск С:/ , в окне лога антивируса или в файле avz_log.txt нашел такие строчки:
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\qwaekxl.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\qwaekxl.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\WINDOWS\system32\ieframe.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\ieframe.dll>>> Поведенческий анализЕстественно эти файлы присутствовали, но удалить их не удалось, т.к. они использовались системой.
Запустив редактор реестра командой regedit поиском находим ветки, где присутствуют qwaekxl.dll и ieframe.dll, удаляем параметры, перезагружаемся. Переадресации нет.
Важно!Эти файлы у каждого могут быть разными, не ищите те, которые я дал для примера.
Удаляем файлы при помощи этого же AVZ файл-запустить скрипт, в поле копируем:
Цитата:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteFile('C:\Windows\system32\qwaekxl.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Красным цветом выделен файл, который найдется у вас, замените его своим.
