Сначала пожалуйста зайдите в regedit и сделайте экспорт ветки реестра
Код:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Файл экспорта запакуйте в архив и прикрепите к Вашему следующему сообщению.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\Ubg38.sys','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\sysreqlab2.dll','');
QuarantineFile('C:\WINDOWS\system32\B606leY5.exe','');
QuarantineFile('WinNt64.dll','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhm51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfk38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ubg38.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Oua73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\nsX40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\mrW05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Kqv27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jqy52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jaf16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Hmr16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Fkp84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Fkp38.sys','');
QuarantineFile('C:\WINDOWS\system32\1054e.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\TOOLBA~1.DLL','');
QuarantineFile('C:\WINDOWS\system32\adsndsp.dll','');
QuarantineFile('c:\documents and settings\Администратор\nivncwg.exe','');
DeleteFile('c:\documents and settings\Администратор\nivncwg.exe');
DeleteFile('C:\WINDOWS\system32\adsndsp.dll');
DeleteFile('C:\WINDOWS\system32\TOOLBA~1.DLL');
DeleteFile('C:\WINDOWS\System32\Drivers\Fkp38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Fkp84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Hmr16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jaf16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jqy52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Kqv27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\mrW05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nsX40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Oua73.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ubg38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfk38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhm51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpv16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrw84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvc51.sys');
DeleteFile('C:\WINDOWS\System32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\WinNt64.dll');
DeleteFile('C:\WINDOWS\System32\WinCtrl32.dl_');
DeleteFile('C:\WINDOWS\System32\WinNt64.dl_');
DeleteFile('C:\WINDOWS\system32\B606leY5.exe');
DeleteFile('C:\WINDOWS\system32\drivers\Ubg38.sys');
BC_ImportALL;
ExecuteSysClean;
DelBHO('19B8572F-894F-41E0-9309-00091B688905');
DelWinlogonNotifyByKeyName('WinNt64');
DelWinlogonNotifyByKeyName('WinCtrl32');
DeleteService('Winvc51');
DeleteService('Winrw84');
DeleteService('Winpv16');
DeleteService('Winlq62');
DeleteService('Winhm51');
DeleteService('Winfk38');
DeleteService('Winaf05');
DeleteService('Kqv27');
DeleteService('Jqy52');
DeleteService('Jaf16');
DeleteService('Hmr16');
DeleteService('Fkp84');
DeleteService('Fkp38');
DeleteService('Ubg38');
DeleteService('tcpsr');
DeleteService('Oua73');
DeleteService('nsX40');
DeleteService('mrW05');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=26698 ).
Удалите все задачи планировщика заданий.
Очистите временные папки и кеш браузера.
Сделайте новые логи.