Троян

Забавная штуковина, где-то читал про такие - не даёт открывать некоторые сайты, подменяет выдачу запросов в поисковиках - попытался раскрутить сам - итог - теперь не заходит на гугл например.. и яндекс теперь ничего найти не может.. )
Вот так в общих чертах

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WIN_REZ\System32\Drivers\Wintq61.sys','');
DeleteFile('C:\WIN_REZ\System32\Drivers\Wintq61.sys');
DeleteFile('csrss5.dll');
ClearHostsFile;
BC_ImportAll;
DeleteService('Wintq61');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=33687[/url]

2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O20 - Winlogon Notify: Csrss - csrss5.dll (file missing) [/CODE]

Повторите логи.

поисковики заработали после фикса в хайджекере

В логах чисто...

хм..
вопрос остался только один, а был ли мальчик..
и что за мальчик был )

в любом случае, как обычно, большое спасибо - хэлперы оперативны ;)

[QUOTE]вопрос остался только один, а был ли мальчик..[/QUOTE]

Конечно был, что за файл по вашему я скриптом удалял? врага конечно и очистил хост файл, в котором блокировалось очень много чего.