Пофиксите в hiJack
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\38675033.exe,C:\WINDOWS\system32\6d48373b.exe,C:\WINDOWS\system32\7051f288.exe,\\?\globalroot\systemroot\system32\HFJREaC.exe,\\?\globalroot\systemroot\system32\zljvQ4t.exe,\\?\globalroot\systemroot\system32\s5AVJld.exe,\\?\globalroot\systemroot\system32\qcrJfjL.exe,\\?\globalroot\systemroot\system32\7U8gcR5.exe,\\?\globalroot\systemroot\system32\j2NVfYN.exe,\\?\globalroot\systemroot\system32\xpCnqjX.exe,\\?\globalroot\systemroot\system32\Q181aMN.exe,\\?\globalroot\systemroot\system32\GFNKsNy.exe,\\?\globalroot\systemroot\system32\cf0psjb.exe,\\?\globalroot\systemroot\system32\qLMXxpK.exe,\\?\globalroot\systemroot\system32\cukazub.exe,\\?\globalroot\systemroot\system32\JArBDz3.exe,\\?\globalroot\systemroot\system32\4CR7I1X.exe,\\?\globalroot\systemroot\system32\ZMkYqQZ.exe,\\?\globalroot\systemroot\system32\raoWs6Y.exe,\\?\globalroot\systemroot\system32\53Fmlux.exe,\\?\globalroot\systemroot\system32\I67HB5O.exe,\\?\globalroot\s
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\7051f288.exe','');
QuarantineFile('C:\WINDOWS\system32\6d48373b.exe','');
QuarantineFile('C:\WINDOWS\system32\38675033.exe','');
DeleteFile('C:\WINDOWS\system32\38675033.exe');
DeleteFile('C:\WINDOWS\system32\6d48373b.exe');
DeleteFile('C:\WINDOWS\system32\7051f288.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('srosa');
BC_DeleteFile('C:\WINDOWS\system32\wfsintwq.sys');
BC_Activate;
ExecuteREpair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=493610&postcount=1