Что то странное...

[Razah]

Приветствую
У меня компьютер сегодня повёл себя очень необычно:
Неожиданно сменился рабочий стол, все иконки пропали, кроме некоторых (игры и броузер с корзиной). Когда нажимаю на пуск, там вместо имени моего пользователя было новое - SYSTEM. Картина раб. стола сменилась на стандартную, которая обычно ставится после установки винды.
Перед всем этим происшествием выскочило окошко, мол "мена имени пользователя и применение новых параметров"...

И ещё:
откуда то появился сразу же Nero Utility Scan...

Вообщем вот все логи, как и подобает:

[Белый Сокол]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\drivers\cdaudio.sys','');
 DeleteService('Darkness');
 QuarantineFile('C:\WINDOWS\system32\w3X0nol.dll','');
 TerminateProcessByName('c:\windows\system\svchost.exe');
 QuarantineFile('c:\windows\system\svchost.exe','');
 DeleteFile('c:\windows\system\svchost.exe');
 DeleteFile('C:\WINDOWS\system32\w3X0nol.dll');
 BC_ImportAll;
 BC_DeleteSvc('Darkness');
 ExecuteSysclean;
 BC_Activate;
 SetAVZPMStatus(true);
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

Это знакомо?

Код:

O4 - Startup: _uninst_is-7T917.exe.bat

Повторите логи.

[Razah]

O4 - Startup: _uninst_is-7T917.exe.bat

Пе5рвый раз слышу.

Логи я Вам выслал, карантин тоже выслал.

[Белый Сокол]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
  DeleteService('AVPsys');
 QuarantineFile('C:\WINDOWS\system32\drivers\cdaudio.sys','');
 QuarantineFile('is-499F9drv.sys','');
 DeleteService('is-499F9drv');
 DeleteFile('is-499F9drv.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\cdaudio.sys');
 BC_ImportAll;
 BC_DeleteSvc('is-499F9drv');
 BC_DeleteSvc('AVPsys');
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

Обновите базы AVZ и повторите логи.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system\svchost.exe - Trojan-Downloader.Win32.Delf.uyx ( DrWEB: Trojan.DownLoad.44448, BitDefender: Generic.Malware.Yddld.58D0DFDD, NOD32: Win32/Votwup.A trojan, AVAST4: Win32:Downloader-CMG [Trj] )
  2. c:\windows\system32\w3x0nol.dll - Email-Worm.Win32.Bagle.adw ( DrWEB: Win32.HLLM.Beagle.284, BitDefender: Trojan.Generic.2414464, AVAST4: Win32:Trojan-gen {Other} )