Win32.HLLW.Autorunner(NOD32)

[Merlin]

Вот такая зараза завелась на буке нашего сотрудника Прохожусь CureIt'ом - выкидывает в "синий экран смерти" на половине проверки, в safe-мод не могу зайти по той же причине.

Логи прилагаются...

[V_Bond]

ConnectionServices -деинсталировать ...
Восстановление системы: включено \ отключить
выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\fclpktm.exe','');
 QuarantineFile('D:\autorun.inf','');
 DelBHO('{954A0637-9147-4b5e-964E-9F20E58FC29D}');
 QuarantineFile('C:\Program Files\RuPass\RuPass.dll','');
 QuarantineFile('c:\program files\common files\system\oqkseub.exe','');
 QuarantineFile('c:\program files\common files\microsoft shared\cdwxoak.exe','');
 DeleteFile('c:\program files\common files\microsoft shared\cdwxoak.exe');
 DeleteFile('c:\program files\common files\system\oqkseub.exe');
 DeleteFile('C:\Program Files\RuPass\RuPass.dll');
 DeleteFile('D:\autorun.inf');
 DeleteFile('D:\fclpktm.exe');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(10);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

[Merlin]

карантин залил...

логи обновил...

[V_Bond]

пофиксите ...

Код:

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

в логах чисто ...
какие -то проблемы остались ?

[Merlin]

нет, все работает как часы))

Спасибо!