Пофиксите в Hijack
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\ufj2mew.exe,
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\anton\LOCALS~1\Temp\77.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\diquesecy.exe','');
QuarantineFile('C:\WINDOWS\system32\kyjilyj.exe','');
QuarantineFile('C:\WINDOWS\system32\suba.exe','');
QuarantineFile('C:\WINDOWS\system32\wami.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\livemessn.exe','');
QuarantineFile('C:\WINDOWS\msdrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\quyfoohowouv.exe','');
DeleteService('bcetvieriowo');
QuarantineFile('C:\WINDOWS\system32\cossizowar.exe','');
QuarantineFile('C:\WINDOWS\system32\ufj2mew.exe','');
DeleteService('pogna4qeufsaq');
DeleteFile('C:\WINDOWS\system32\ufj2mew.exe');
DeleteFile('C:\WINDOWS\system32\cossizowar.exe');
DeleteFile('C:\WINDOWS\system32\quyfoohowouv.exe');
DeleteFile('C:\WINDOWS\msdrv32.exe');
DeleteFile('C:\WINDOWS\livemessn.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\kyjilyj.exe');
DeleteFile('C:\WINDOWS\system32\diquesecy.exe');
DeleteFile('C:\WINDOWS\system32\wami.exe');
DeleteFile('C:\WINDOWS\system32\suba.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dagesa');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','quannessas');
DeleteFile('C:\DOCUME~1\anton\LOCALS~1\Temp\77.exe');
DeleteFilemask('C:\DOCUME~1\anton\LOCALS~1\Temp','*.*',true);
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ftIWindows Server IP Verification Service');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.