Посмотрите логи, пожалуйста

[re@l]

Знакомы принесли комп, жаловались на вирусы, снял винт проверил на компе с установленим КИС 7.0.1.135 с обновленными базами, нашел более 400 объектов, полечил, поудалял. На экране и при загрузке висит картинка: Warning! Spyware detected on your computer!

ЗЫ отправил файлы на карантин

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
 DeleteService('Winag30');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winag30.sys','');
 DeleteService('tcpsr');
 QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
 DeleteService('sysrest.sys');
 QuarantineFile('C:\WINDOWS\system32\sysrest.sys','');
 DeleteService('synsend');
 QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
 DeleteService('csxdzqopkahkjvz');
 QuarantineFile('C:\WINDOWS\system32\drivers\wdqwinvbyz.sys','');
 DeleteService('ati5lqxx');
 DeleteService('ati0qwxx');
 QuarantineFile('C:\WINDOWS\System32\drivers\ati5lqxx.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ati0qwxx.sys','');
 DeleteService('77fd94ff');
 DeleteService('5ade7697');
 QuarantineFile('C:\WINDOWS\System32\drivers\77fd94ff.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\5ade7697.sys','');
 QuarantineFile('C:\WINDOWS\system32\svchost.exe','');
 DeleteFile('C:\WINDOWS\System32\drivers\5ade7697.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\77fd94ff.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati0qwxx.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\ati5lqxx.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\wdqwinvbyz.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
 DeleteFile('C:\WINDOWS\system32\sysrest.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winag30.sys');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5 );
ExecuteRepair(6 );
RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');    
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[re@l]

Карантин отправил, повторяю логи

[Гриша]

userinit.exe заменить на чистый из дистрибутива, svchost.exe тоже патченный

Выполните скрипт:

Код:

var x : Integer;
Begin
x := CheckFile('%windir%\system32\dllcache\svchost.exe');
If x = 3 then
begin
AddToLog('>>>Файл опознан как безопасный, продолжаем');
RenameFile('%windir%\system32\svchost.exe', '%windir%\system32\svchost.bak');
CopyFile('%windir%\system32\dllcache\svchost.exe', '%windir%\system32\svchost.exe');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','SFCDisable',000000000);
BC_DeleteFile('%windir%\System32\MSCORE.DLL');
BC_DeleteFile('%windir%\system32\svchost.bak');
BC_Activate;
SaveLog(GetAVZDirectory + 'cure.log');
RebootWindows(true);
end else
AddToLog('>>>Файл не опознан как безопасный, стоп!');
SaveLog(GetAVZDirectory + 'cure.log');
end.

cure.log прикрепите к сообщению...

[re@l]

userinit.exe вернул

[Гриша]

Плохи ваши дела Ватсон (с)

1. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
2. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
3. В командной строке введите sfc /scannow и нажмите "ENTER".

Windows будет проверять целостность системных файлов,возможно понадобится диск с дистрибутивом.