Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\73b09276.exe,\\?\globalroot\systemroot\system32\epmkUa5.exe,
O20 - AppInit_DLLs: cru629.dat
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\client.exe','');
QuarantineFile('braviax.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\msword98.exe','');
QuarantineFile('C:\WINDOWS\system32\73b09276.exe','');
QuarantineFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe','');
QuarantineFile('C:\Program Files\MAdModule\MAdService.exe','');
QuarantineFile('C:\Documents and Settings\1\msword98.exe','');
QuarantineFile('c:\windows\system32\vhosts.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\cmigameport.sys','');
QuarantineFile('cru629.dat','');
QuarantineFile('globalroot\systemroot\system32\epmkUa5.exe','');
DeleteService('msupdate');
DeleteFile('globalroot\systemroot\system32\epmkUa5.exe');
DeleteFile('cru629.dat');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteFile('C:\Documents and Settings\1\msword98.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','msword98');
DeleteFile('C:\Program Files\MAdModule\MAdService.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','MAdService.exe');
DeleteFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','PC Antispyware 2010');
DeleteFile('C:\WINDOWS\system32\73b09276.exe');
DeleteFile('C:\WINDOWS\system32\msword98.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('braviax.exe');
DeleteFileMask('C:\Program Files\MAdModule','*.*',true);
DeleteDirectory('C:\Program Files\MAdModule');
DeleteFileMask('C:\Program Files\PC_Antispyware2010','*.*',true);
DeleteDirectory('C:\Program Files\PC_Antispyware2010');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','braviax');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msword98');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Проверьте доступ к сайтам. Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
C:\client.exe - Вам знаком этот файл? Есть нет, то позже удалим.