Вирус

[Loki3d]

Вирус с банером и СМС
загрузившись под Live CD нашел что изменена переменная Shell
Значение Explorer было изменено на путь до банера.
exe файл с банером я удалил. теперь он не запускается
но чтото продолжает блокировать запуск Regedit и продолжает изменять значение переменной Shell
Помогите пожалуйста

[Nexus]

- Отключите восстановление системы!

В HiJackThis пофиксите строки:

Код:

F2 - REG:system.ini: Shell=C:\Program Files\Common Files\net frame\svhost.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

В AVZ выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 QuarantineFile('C:\Program Files\Common Files\net frame\svhost.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
 DeleteService('UIUSys');
 DeleteFile('C:\Program Files\Common Files\net frame\svhost.exe');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
executerepair(16);
executerepair(17);
ExecuteWizard('TSW',2,2,true);
 BC_DeleteSvc('UIUSys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS'); 
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Загрузите карантин согласно приложению 3 правил помощи.

Повторите логи AVZ и HiJackThis.

[Loki3d]

Большое спасибо, после применения Скрипта Система заработала.
Карантин пустой, так что прислать нечего.
Спасибо еще раз.

[Nexus]

Большое спасибо, после применения Скрипта Система заработала.
Карантин пустой, так что прислать нечего.
Спасибо еще раз.

Почему логи не повторили? Нужно прикрепить новые.