логи прилагаю. подскажите
Printable View
логи прилагаю. подскажите
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('bhxsrlgu');
DeleteService('mckjoaei');
DeleteService('fgolpwvu');
DeleteService('WMIBUS');
DeleteService('jgcfjhuw');
TerminateProcessByName('c:\windows\system\wmibus.exe');
QuarantineFile('C:\WINDOWS\System32\Drivers\mckjoaei.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\jgcfjhuw.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\bhxsrlgu.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Nh.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisio.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\fgolpwvu.sys','');
QuarantineFile('c:\windows\system\wmibus.exe','');
DeleteFile('c:\windows\system\wmibus.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\fgolpwvu.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisio.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\bhxsrlgu.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jgcfjhuw.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\mckjoaei.sys');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=40878"]http://virusinfo.info/upload_virus.php?tid=40878[/URL].
Повторите логи по правилам.