Win32.HLLW.Autoruner.5555

[pig]

Делал так, но учетная запись у меня system, а не владелец-создатель.

SYSTEM - это система, а не вы. Добавьте туда себя и дайте себе любимому полный доступ.

А когда галочку ставил напротив полного доступа, автоматически ставилась галочка напротив чтения, во как

Ну так на то он и полный, чтение тоже включает.

[Aleksandra]

Это для примера. Нам нужно дать полный доступ Администратору на эту ветку. Щелкните Дополнительно...

Добавлено через 37 минут

Пойдем другим путем.

1. Скачайте IceSword. Запустите, слева внизу нажмите Registry, затем найдите ветки:

HKLM\SYSTEM\CurrentControlSet\Services\kxolounz
HKLM\SYSTEM\ControlSet003\Services\kxolounz

и удалите все ключи с kxolounz...

Тоже самое на

HKLM\SYSTEM\ControlSet001\Services\fdqtce

2. Повторите лог Gmer.

[Д.М.]

Добрый день. Не знаю ключи это или ветки, но я удалил три папочки:
HKLM\SYSTEM\CurrentControlSet\Services\kxolounz
HKLM\SYSTEM\ControlSet003\Services\kxolounz HKLM\SYSTEM\ControlSet001\Services\fdqtce

[Aleksandra]

Теперь чисто. А с помощью чего удалось сделать?

1. Нужно обязательно поставить заплатки на систему!
2. Повторить логи по правилам для контроля.

[Д.М.]

С помощью IceSword122en, администартора и создателя-владельца добавлял, доступ открывал, но удалить не получалось. А какие мне нужно поставить заплатки и где их взять?

[Aleksandra]

Прочитайте тему http://virusinfo.info/showthread.php?t=37191 там сказано.

[Д.М.]

Я обновил Windows, сделал логи, посмотрите пожалуйста

[Д.М.]

Вдруг пригодится

[Гриша]

В логах чисто, установите SP3+all updates...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 5
• В ходе лечения вредоносные программы в карантинах не обнаружены