Пофиксите
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\sorry.exe,C:\WINDOWS\system32\bf044434.exe,\\?\globalroot\systemroot\system32\8UHOmg1.exe,\\?\globalroot\systemroot\system32\rqF33Mz.exe,\\?\globalroot\systemroot\system32\k0Qfnah.exe,\\?\globalroot\systemroot\system32\JMnUYG9.exe,\\?\globalroot\systemroot\system32\7XZZHgj.exe,\\?\globalroot\systemroot\system32\is03Pjb.exe,\\?\globalroot\systemroot\system32\vx8qN2d.exe,\\?\globalroot\systemroot\system32\yPYgf3v.exe,\\?\globalroot\systemroot\system32\VByxq5I.exe,\\?\globalroot\systemroot\system32\CzPGknO.exe,\\?\globalroot\systemroot\system32\fpCSFZC.exe,\\?\globalroot\systemroot\system32\dLeVYso.exe,\\?\globalroot\systemroot\system32\7hMcHhF.exe,\\?\globalroot\systemroot\system32\zdtLQTR.exe,\\?\globalroot\systemroot\system32\onfEx1R.exe,\\?\globalroot\systemroot\system32\MuVzDpq.exe,\\?\globalroot\systemroot\system32\J1DpD8u.exe,\\?\globalroot\systemroot\system32\lzOHS2r.exe,\\?\globalroot\systemroot\system32\ygxjKU4.exe,\\?\globalroot
O4 - HKLM\..\Run: [GEST] m‘|\ь
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\drEzS3Y.exe','');
QuarantineFile('C:\WINDOWS\system32\bf044434.exe','');
QuarantineFile('C:\WINDOWS\sorry.exe','');
DeleteFile('C:\WINDOWS\sorry.exe');
DeleteFile('C:\WINDOWS\system32\bf044434.exe');
DeleteFile('\\?\globalroot\systemroot\system32\drEzS3Y.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
Executerepair(1);
Executerepair(6);
Executerepair(8);
Executerepair(14);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.