Можете проверить?
Вижу в HiJackThis подозрительную строчку:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Printable View
Можете проверить?
Вижу в HiJackThis подозрительную строчку:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Антивирус отключали перед проверкой?
Нет =(
Забыл.
Заодно и восстановление системы отключил.
Вот обновленные логи.
Вижу только вот это:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Rpiddcteu');
QuarantineFile('Rpiddcteu.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\Rpiddcteu.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
пришлите карантин.
Сделайте новые логи.
AVZ написала, что не может закинуть файл в карантин из-за какой-то ошибки.
Логи прилагаю.
Строчку в HiJackThis не фиксить?
Пофиксите, пофиксите, раз так хочется :)
В логах чисто...
Спасибо =)