Пофиксите в HJT строки! :
Код:
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearHostsFile
QuarantineFile('C:\System Volume Information\_restore{8BFED376-B404-4563-BB4E-AB3A33E61091}\RP371\A0237413.exe:exe.exe:$DATA','');
QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA','');
QuarantineFile('C:\Documents and Settings\Oleg\Шаблоны\6216-NendangBro.com','');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\Documents and Settings\Oleg\Application Data\CMedia\CMedia.dll','');
QuarantineFile('cmd-brontok.exe','');
QuarantineFile('C:\WINDOWS\updated7.exe','');
QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
QuarantineFile('C:\WINDOWS\system\dllcache.exe','');
QuarantineFile('C:\WINDOWS\system32\scchost.exe','');
QuarantineFile('C:\WINDOWS\msmacro64.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3839099047-6256929031-449844619-3787\msdrive.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1456\budau44.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3839099047-6256929031-449844619-3787\msdrive.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1456\budau44.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\vmjhdzyl.sys','');
DeleteService('vmjhdzyl');
DeleteFile('C:\WINDOWS\System32\Drivers\vmjhdzyl.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1456\budau44.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','puda4');
DeleteFile('C:\RECYCLER\S-1-5-21-3839099047-6256929031-449844619-3787\msdrive.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3839099047-6256929031-449844619-3787\msdrive.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1456\budau44.exe');
DeleteFile('C:\WINDOWS\msmacro64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','msmacro32');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','msmacro32');
DeleteFile('C:\WINDOWS\system32\scchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','scchost');
DeleteFile('C:\WINDOWS\system\dllcache.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','netmon');
DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft(R) System Manager');
DeleteFile('C:\WINDOWS\updated7.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('cmd-brontok.exe');
DeleteFile('C:\Documents and Settings\Oleg\Шаблоны\6216-NendangBro.com');
DeleteFile('C:\Documents and Settings\Oleg\Application Data\CMedia\CMedia.dll');
DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
DeleteFile('C:\System Volume Information\_restore{8BFED376-B404-4563-BB4E-AB3A33E61091}\RP371\A0237413.exe:exe.exe:$DATA');
DeleteFileMask('C:\Documents and Settings\Oleg\Application Data\CMedia','*.*',true);
DeleteDirectory('C:\Documents and Settings\Oleg\Application Data\CMedia');
DeleteFileMask('C:\WINDOWS\Tasks','At*.job',false);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи