Осталось еще что-нибудь ?
Printable View
Осталось еще что-нибудь ?
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.inf','');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
DeleteService('yeuswi');
QuarantineFile('C:\WINDOWS\system32\078.tmp','');
DeleteService('aic32p');
QuarantineFile('C:\WINDOWS\system32\drivers\kosokt.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\kosokt.sys');
DeleteFile('C:\WINDOWS\system32\078.tmp');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('H:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('yeuswi');
BC_DeleteSvc('aic32p');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Карантин пуст.
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
[/code]
Больше ничего плохого в логах не видно.
Отключите восстановление системы, т.к. там могут оставаться копии ваших троянов.
Потом можно включить его обратно.