Отключить восстановление системы, защитное ПО.
ПРофиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\9a21494d.exe,\\?\globalroot\systemroot\system32\Y72Yevw.exe,\\?\globalroot\systemroot\system32\p7ehvOZ.exe,\\?\globalroot\systemroot\system32\n0jHTLM.exe,\\?\globalroot\systemroot\system32\uPyMAAH.exe,\\?\globalroot\systemroot\system32\NC5oW0G.exe,
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\p7ehvOZ.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\n0jHTLM.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\NC5oW0G.exe','');
QuarantineFile('C:\WINDOWS\system32\9a21494d.exe','');
DeleteFile('C:\WINDOWS\system32\9a21494d.exe');
DeleteFile('\\?\globalroot\systemroot\system32\NC5oW0G.exe');
DeleteFile('\\?\globalroot\systemroot\system32\n0jHTLM.exe');
DeleteFile('\\?\globalroot\systemroot\system32\p7ehvOZ.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин загрузить согласно правилам. Базы авз обновить и переделать логи.