Отключить восстановление системы, защитное ПО.
Профиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\he7RdBL.exe,\\?\globalroot\systemroot\system32\bDbRbzQ.exe,\\?\globalroot\systemroot\system32\Ci2fIme.exe,\\?\globalroot\systemroot\system32\d3CPu9V.exe,
Выполнить скрипт:
Код:
egin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\he7RdBL.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\d3CPu9V.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\bDbRbzQ.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\Ci2fIme.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sisgbi32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Ci2fIme.exe');
DeleteFile('\\?\globalroot\systemroot\system32\bDbRbzQ.exe');
DeleteFile('\\?\globalroot\systemroot\system32\d3CPu9V.exe');
DeleteFile('\\?\globalroot\systemroot\system32\he7RdBL.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.