Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.
Start => uruchom => wpisz cmd i kliknij OK => w konsoli, która się otworzy wpisz:
Użyj narzędzia SmitFraudFix (wybierz opcję 2). Potem sprawdź co będzie z tego co wskazałem poniżej i usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
Pliki usuń ręcznie z dysku natomiast wpisy w HijackThis.
Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\rapport.txt
ht
sr
Otwórz notatnik i wklej w nim to:
Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.BAT
W trybie awaryjnym odpal plik FIX.BAT i restart kompa
Otwórz notatnik i wklej w nim to:
Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG
Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa 
Daj nowe logi
hj
sr
Nadal siedzi:
Pobierz Gmer’a.
Teraz czynności będziesz wykonywał w Gmerze więc uruchom go, poczekaj chwilkę, kliknij na zakładkę >>> w celu otworzenia pozostałych.
-
W zakładce Procesy wybierz Gmer awaryjny. Komputer się uruchomi ponownie i zostanie samo okienko Gmer’a
-
W zakładce Usługi skasuj z prawokliku usługę Microsoft IEUpdater2
-
W zakładce Procesy kliknij Pliki i usuń plik (jeśli będzie)
- Zrestartuj komputer ręcznie przyciskiem na obudowie, a po resecie usuń wpis O23 hijackiem (o ile będzie).
Po wykonaniu zdaj relacje i wklej nowe logi.