Скрытая загрузка библиотек

[Makler]

помогите пофиксить

[Шапельский Александр]

Отключите восстановление системы!
Пофиксить в Hijack

Код:

O20 - AppInit_DLLs: C:\Windows\system32\u.dll

Выполнить скрипт

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\u.dll','');
DeleteFile('C:\Windows\system32\u.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
P.S. Файл Hosts сами правили?

[Makler]

Решить проблему мешал включенный UAC

Hosts правил сам.

Спасибо за помощь

[pig]

мешал включенный UAC

Чему?

[Makler]

Hijack не удалял
Код: O20 - AppInit_DLLs: C:\Windows\system32\u.dll
при включенном uac

[Шапельский Александр]

P.S. Файл Hosts сами правили

???

Выполните скрипт

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\system32\0A0FF.tmp','');
 StopService('iyjziqema');
 SetServiceStart('iyjziqema', 4);
 DeleteService('iyjziqema');
 DeleteFile('C:\Windows\system32\0A0FF.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[Makler]

К сожалению ноут. отдан клиенту, последний скрипт уже не могу выполнить, но перед этим прогнал drweb cureit - проблем не было.