Заблокирован реестр

**komicar** · 18.02.2010, 16:01

Проверил CureIT удалил вирусы, сделал логи! Программу переименовал 777.pif

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**DefesT** · 18.02.2010, 16:19

Пофиксите в Hijackthis:

Код:

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\bb1d6cbe.exe,\\?\globalroot\systemroot\system32\xqacfkg.exe,

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('c:\windows\system32\bb1d6cbe.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\xqacfkg.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ejpjni.sys','');
 QuarantineFile('C:\DOCUME~1\Slip\LOCALS~1\Temp\33EKJSxp.sys','');
 SetServiceStart('abp470n5', 4);
 DeleteService('abp470n5');
 DeleteFile('C:\DOCUME~1\Slip\LOCALS~1\Temp\33EKJSxp.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ejpjni.sys');
 DeleteFile('\\?\globalroot\systemroot\system32\xqacfkg.exe');
 DeleteFile('c:\windows\system32\bb1d6cbe.exe');
 DeleteFile('F:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. В логах замечен активный файловый вирус - Sality (Sector).
Обязательно пролечитесь http://virusinfo.info/showthread.php?t=15927 (рекомендуется LiveCD).
После сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

Заблокирован реестр (заявка № 71620)

Опции темы