Отключить восстановление системы, защитное ПО.
Профиксить (может не быть):
Код:
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\RDS\ddsschednt.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\SYMREDRV.SYS','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\CheckCard2.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\Бэк-офис\2010\АП\Отправленные реестра ТО\Реестр Евросеть_11.02.2010.msg','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\Бэк-офис\2010\АП\Отправленные реестры АП\Ведущему администратору\RE Реестр АП.msg','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\Бэк-офис\Вопрос-ответ_2010\FW ИП 0210 Порядок работы с документацией (Зарплатный проект)1.msg','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\Бэк-офис\Вопрос-ответ_2010\FW ИП 0210 Порядок работы с документацией (Зарплатный проект)2.msg','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\ЗАРПЛАТНЫЙ ПРОЕКТ\FW ИП 0210 Порядок работы с документацией (Зарплатный проект)1.msg','');
QuarantineFile('C:\Program Files\RDS\DdsAUm32.r','');
QuarantineFile('C:\Program Files\RDS\LangDeps\cn\DdsAUm32.r','');
QuarantineFile('C:\Program Files\RDS\LangDeps\cs\DdsAUm32.r','');
QuarantineFile('C:\Program Files\RDS\LangDeps\da\DdsAUm32.r','');
QuarantineFile('C:\Program Files\RDS\LangDeps\de\DdsAUm32.r','');
QuarantineFile('C:\Program Files\RDS\LangDeps\en\DdsAUm32.r','');
QuarantineFile('C:\Program Files\RDS\LangDeps\es\DdsAUm32.r','');
QuarantineFile('C:\Program Files\RDS\LangDeps\fi\DdsAUm32.r','');
QuarantineFile('C:\Program Files\RDS\LangDeps\fr\DdsAUm32.r','');
QuarantineFile('C:\Program Files\RDS\LangDeps\hu\DdsAUm32.r','');
QuarantineFile('C:\Program Files\RDS\LangDeps\it\DdsAUm32.r','');
QuarantineFile('C:\Program Files\RDS\LangDeps\nl\DdsAUm32.r','');
QuarantineFile('C:\Program Files\RDS\LangDeps\no\DdsAUm32.r','');
QuarantineFile('C:\Program Files\RDS\LangDeps\pl\DdsAUm32.r','');
QuarantineFile('C:\Program Files\RDS\LangDeps\pt\DdsAUm32.r','');
QuarantineFile('C:\Program Files\RDS\LangDeps\sv\DdsAUm32.r','');
QuarantineFile('C:\Program Files\RDS\LangDeps\tw\DdsAUm32.r','');
QuarantineFile('C:\RECYCLER\S-1-5-21-876610417-1181462139-3120691664-500\Dc892\Реестр Евросеть_11.02.2010.msg','');
QuarantineFile('C:\WINDOWS\system32\r_server.exe','');
QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-876610417-1181462139-3120691664-500\Dc892\Реестр Евросеть_11.02.2010.msg');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи повторить. РАдмин сами ставили? Какие проблемы наблюдаются?