Здравствуйте.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\qqhriap.exe,\\?\globalroot\systemroot\system32\b065Czu.exe,\\?\globalroot\systemroot\system32\ueOFKvm.exe,\\?\globalroot\systemroot\system32\HYQEONB.exe,\\?\globalroot\systemroot\system32\TpT4s5a.exe,\\?\globalroot\systemroot\system32\7gsl9BW.exe,\\?\globalroot\systemroot\system32\a23RT2D.exe,\\?\globalroot\systemroot\system32\0WIqimK.exe,C:\WINDOWS\system32\jkrjvr.exe,C:\WINDOWS\system32\2cde3b41.exe,C:\WINDOWS\system32\snlurp.exe,
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\\?\globalroot\systemroot\system32\ueOFKvm.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\qqhriap.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\b065Czu.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\a23RT2D.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\TpT4s5a.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\HYQEONB.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\7gsl9BW.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\0WIqimK.exe','');
QuarantineFile('C:\WINDOWS\system32\2cde3b41.exe','');
QuarantineFile('C:\Documents and Settings\IBVoronkova\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
DeleteFile('C:\Documents and Settings\IBVoronkova\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
DeleteFile('C:\WINDOWS\system32\2cde3b41.exe');
DeleteFile('\\?\globalroot\systemroot\system32\0WIqimK.exe');
DeleteFile('\\?\globalroot\systemroot\system32\7gsl9BW.exe');
DeleteFile('\\?\globalroot\systemroot\system32\HYQEONB.exe');
DeleteFile('\\?\globalroot\systemroot\system32\TpT4s5a.exe');
DeleteFile('\\?\globalroot\systemroot\system32\a23RT2D.exe');
DeleteFile('\\?\globalroot\systemroot\system32\b065Czu.exe');
DeleteFile('\\?\globalroot\systemroot\system32\qqhriap.exe');
DeleteFile('\\?\globalroot\systemroot\system32\ueOFKvm.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\0WIqimK.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\7gsl9BW.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\HYQEONB.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\TpT4s5a.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\a23RT2D.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\b065Czu.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\qqhriap.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\ueOFKvm.exe');
DelAutorunByFileName('C:\WINDOWS\system32\2cde3b41.exe');
DelAutorunByFileName('C:\Documents and Settings\IBVoronkova\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Повторите логи.