тот же офис те же симптомы - twext

[kamuri]

Схожая ситуация на другой машине в том же оффисе.
Проведено сканирование и лечение накаторых зараженных файлов утилитами от Веба и Касперского.
Машина перезагружается вместо выключения и не всегда стартует (со слов пользователя).
Проверка и сканирование проводятся в безопасном режиме.
Исполняемые файлы переименованы!

AVZ - coo_coo.pif
HJT - game2.pif

Спасибо за труд еще раз! )

[wise-wistful]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\twext.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\rnvrqvns.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\rnvrqvns.sys');
 DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_ImportAll;
BC_DeleteSvc('rnvrqvns');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=31096

2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

Код:

	F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

Повторите логи.

[kamuri]

Сделано.

[wise-wistful]

Больше ничего вредоносного в логах не вижу.

[kamuri]

Спасибо, я пока тоже никаких симптомов не наблюдаю.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены