Вирус wsctf.exe

[Prokastr]

Система не загружается в нормальном режиме. Появляется окно загрузки Windows, затем черный экран и надпись на мониторе Input not supported. Система также не грузится и в безопасном режиме. Удалось загрузить только в режиме "Включить режим VGA". При старте системы запускается два окна Мои документы. В автозагрузке стоит файл wsctf.exe.
Логи прилагаю.

[Никита Соловьев]

Почему нет virusinfo_syscure.zip?
Базы AVZ не обновлены

[Prokastr]

Обновил базы AVZ, прилагаю логи.

[Rene-gad]

-Пофиксите:

Код:

F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe

-Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('%windir%\system32\wsctf.exe','');
 QuarantineFile('C:\WINDOWS\system32\srvany.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\nvmini.sys','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe','');
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe');
 DeleteFile('%windir%\system32\wsctf.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

После перезагрузки:

- Закачайте файл ..\avz\quarantine.zip для анализа.

Поддержка для Windows XP с пакетом обновления 2 (SP2) завершилась 13 июля 2010 года...после окончания поддержки вы не будете получать обновления для системы безопасности Windows.

Источник

- Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.