Троян, блокирующий avz, HiJackThis и многое другое.

[BallerS]

Похожая проблема что и в этом топике http://virusinfo.info/showthread.php?t=87823. Проверял Авастом фри (стоит постоянно), CureIt, Combofix и avz ( запустил с параметром AM=y, простое переименнование не катит. Логи Avz и Combofix постараюсь выложить, в данный момент не прикрепляет.

[BallerS]

Вот логи

[polword]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
d:\windows\system32\tcgfhw.exe
d:\windows\system32\7a7b654f.exe
d:\program files\Common Files\jqyrg4inedzz13m

Driver::

NetSvc::

Folder::
d:\program files\Common Files\10cc7cb3

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="d:\windows\system32\userinit.exe,"

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[BallerS]

Большое спасибо, всё работает.

[polword]

папку d:\program files\Common Files\10cc7c5a удалите вручную

- Удалите ComboFix

- Сделайте лог virusinfo_syscure.zip;

[BallerS]

Вот логи, ещё раз спасибо.

[polword]

- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
  ExecuteWizard('TSW', 2, 2, true);
  ExecuteWizard('SCU', 2, 2, true);
  RebootWindows(true);
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Поставте все последние обновления системы Windows - тут