Ошибка Rundll модуль srnh.lto

[Dovgan]

На исследуемой машинке система запускается с сабжевой ошибкой.
Прогнал CureIt и Kas VR Tool. Обнаружил пару сотен вирусов. Пролечил.
Боюсь, ещё что-то осталось, посмотрите пожалуйста.

В HijackThis пофиксил строчку с srnh.lto - ошибка исчезла при старте. но подозрения остались .

[Bratez]

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: (no name) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: (no name) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - (no file)
O4 - Startup: setup_9.0.0.722_27.11.2010_00-15.lnk = ?
O4 - Global Startup: -

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\Bcuzz.exe','');
 QuarantineFile('C:\DOCUME~1\XD7B1A~1\LOCALS~1\Temp\xups.exe','');
 DeleteFile('C:\DOCUME~1\XD7B1A~1\LOCALS~1\Temp\xups.exe');
 DeleteFile('C:\WINDOWS\Tasks\WindowsCheck.job');
 DeleteFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\Bcuzz.exe');
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C987893}');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=92534).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[Dovgan]

Скрипты и фиксы выполнил, перезагрузка прошла, загрузил карантин.
Высылаю новые логи (после перезагрузки).

[Bratez]

Чисто.

[Dovgan]

Огромно спасибо Вам за помощь!
Можно закрыть тему.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены