Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\5be2848f.exe,C:\WINDOWS\system32\3996e890.exe,\\?\globalroot\systemroot\system32\jYaXL3V.exe,\\?\globalroot\systemroot\system32\7VaHurn.exe,
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\sergey\application data\netprotocol.exe');
TerminateProcessByName('c:\windows\system32\netprotocol.exe');
SetServiceStart('Netprotocol', 4);
StopService('Netprotocol');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\system32\5be2848f.exe','');
QuarantineFile('C:\WINDOWS\system32\3996e890.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\Documents and Settings\Sergey\msword98.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ethwnkhu.sys','');
QuarantineFile('c:\documents and settings\sergey\application data\netprotocol.exe','');
QuarantineFile('c:\windows\system32\netprotocol.exe','');
QuarantineFile('%system32%\jYaXL3V.exe','');
QuarantineFile('%system32%\7VaHurn.exe','');
DeleteFileFile('%system32%\jYaXL3V.exe');
DeleteFileFile('%system32%\7VaHurn.exe');
DeleteFile('c:\windows\system32\netprotocol.exe');
DeleteFile('C:\Documents and Settings\Sergey\Application Data\netprotocol.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ethwnkhu.sys');
DeleteFile('C:\Documents and Settings\Sergey\msword98.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\3996e890.exe');
DeleteFile('C:\WINDOWS\system32\5be2848f.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msword98');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','services');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
DeleteService('ethwnkhu');
DeleteService('Netprotocol');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
Executerepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.