Проверьте плз.

[modya]

Добрый вечер!
Принесли на "лечение" домашний компьютер шефа. Нод32 не обновлялся с марта прошлого года, об обновлении системы вообще речь не идет. Комп принесли только после отрубления провайдером инета за рассылку спама. Машина в защитном режиме не грузилась, CUREIT не запустился, удалось запустить с "древней" флешки с апаратной защитой от записи, AVZ. За первый прогон нашлось порядка 90 сигнатур (к сожалению логи, естественно, не сохранились), после этого загрузился защитный режим. СUREIT после глубокой проверки нашел в кэше IE еще сотню "зверей". Присылаю окончательные логи, еще какая-то бяка вылазит. Проверьте плз.

[V_Bond]

пофиксите ...

Код:

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-717177651316} - (no file)
O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-717177658264} - (no file)

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\userinit.exe','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(10);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...

[modya]

Все сделал, карантин послал, домой иду. Спасибо всем, спокойной ночи.
Завтра еще раз проверю....

[V_Bond]

c:\windows\system32\userinit.exe - Trojan.Win32.Pakes.ddu
нужно заменить на чистый и повторить логи ...

[modya]

Добрый день!
Добрался до работы, продолжаю "лечение".
Файл заменил на чистый с нормальной системы, всеравно какая-то лабуда присутствует при сканировании. Логи высылаю

[V_Bond]

в логах ничего подозрительного ....

[modya]

Спасибо.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\userinit.exe - Trojan.Win32.Pakes.ddu (DrWEB: Trojan.PWS.FTPlich.2)