Опять Винлокер

[SysDoc]

Прошу помощи от избавление этой заразы..на синем фоне пишет какю то хрень про педофилию и сатья 24 УКРФ.......нашел у себя на компе avz, вот с помощью него и сделал отчеты....
в безопасном режиме анологично....
при удалении exe фаилов в директории all user\apl. data...ни к чему не привело,он при загрузке создает их опять....
вообщем как всегда жду ваших сриптов.....)
тему создал только тогда когда добрался до компьютера с инем....

P.S. заранее спасибо!

[Info_bot]

Уважаемый(ая) SysDoc, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Bratez]

Хм... Как же Вам удалось сделать логи при живом локере?

Для лечения Вам понадобится копия файла C:\WINDOWS\System32\userinit.exe из здоровой системы той же версии и LiveCD, либо дистрибутив и умение пользоваться консолью восстановления. Готовы?

Добавлено через 3 минуты

Если да, то продолжаем:

1. Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\22CC6C32.exe','');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\22CC6C32.exe');
 DeleteFile('C:\WINDOWS\system32\userinit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

2. Перезагрузка дойдет только до приветствия, профиль пользователя не загрузится из-за отсутствия файла userinit.exe. Восстановите его одним из вышеуказанных способов. После этого система запустится нормально.

3. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=103374).

4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).