вложения прилагаются, или порекомендуете удалять вручную, вопрос.
вложения прилагаются, или порекомендуете удалять вручную, вопрос.
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, выполните скрипт в [U]AVZ[/U]:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\kmj.exe','');
QuarantineFile('C:\autorun.inf','');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\Documents and Settings\Bubel\Application Data\CMedia\CMedia.dll','');
QuarantineFile('C:\WINDOWS\TEMP\herss.exe','');
QuarantineFile('C:\DOCUME~1\Bubel\LOCALS~1\Temp\herss.exe','');
QuarantineFile('C:\WINDOWS\system32\softqq0.dll','');
QuarantineFile('C:\DOCUME~1\Bubel\LOCALS~1\Temp\cvasds0.dll','');
DeleteFile('C:\DOCUME~1\Bubel\LOCALS~1\Temp\cvasds0.dll');
DeleteFile('C:\WINDOWS\system32\softqq0.dll');
DeleteFile('C:\DOCUME~1\Bubel\LOCALS~1\Temp\herss.exe');
DeleteFile('C:\Documents and Settings\Bubel\Application Data\CMedia\CMedia.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\kmj.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1655588233-288845090-322129625-1008\Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft');
DeleteFile('C:\WINDOWS\TEMP\herss.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам.