Printable View
Куреитом ничего не найдено.
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,[U]C:\WINDOWS\system32\89d5951f.exe, -[/U] знаю что лишнее выцепить не могу. удаляю в реестре - снова появляется хотя самого файла в системе нет.
O4 - HKLM\..\Run: [AAPatch] C:\Documents and Settings\All Users\TempDir\start.bat - файла нет но есть там rdb.bat - отвказано в доступе хотя и под админом, удалить не могу
помогите .....
Отключите восстановление windows
пофиксите в hijackthis:
[QUOTE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\89d5951f.exe,[/QUOTE]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelCLSID('{67MAD6M8-1MAD-81AD-MAD6-32OP5G1234521}');
DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-32OP5G1234521}');
QuarantineFile('c:\Feast\Ival\Feast.exe','');
QuarantineFile('c:\jim\carry\jIm.exe','');
QuarantineFile('C:\WINDOWS\system32\89d5951f.exe','');
QuarantineFile('C:\Documents and Settings\All Users\TempDir\start.bat','');
DeleteFile('C:\WINDOWS\system32\89d5951f.exe');
DeleteFile('c:\jim\carry\jIm.exe');
DeleteFile('c:\Feast\Ival\Feast.exe');
DeleteFileMask('c:\jim','*.*',true);
DeleteFileMask('c:\Feast','*.*',true);
DeleteDirectory('c:\jim');
DeleteDirectory('c:\Feast');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи AVZ
+ Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.