Как это ни странно все звери остались на своих местах.
Добавлено по наводке
iskander-k из-за моей забывчивости -
Отключите восстановление системы
Попробуем так
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Users\123\AppData\Local\Temp\gAGP440p.sys','');
TerminateProcessByName('c:\windows\system32\twext.exe');
TerminateProcessByName('c:\windows\system32\twex.exe');
TerminateProcessByName('c:\windows\system32\sdra64.exe');
TerminateProcessByName('c:\users\123\appdata\local\temp\init.exe');
QuarantineFile('C:\Windows\system32\mssrv32.exe','');
QuarantineFile('C:\Windows\system32\svshost.dll','');
QuarantineFile('C:\Users\123\AppData\Local\Temp\init.exe','');
QuarantineFile('c:\windows\system32\twext.exe','');
QuarantineFile('c:\windows\system32\twex.exe','');
QuarantineFile('c:\windows\system32\sdra64.exe','');
QuarantineFile('c:\users\123\appdata\local\temp\init.exe','');
DeleteFile('c:\users\123\appdata\local\temp\init.exe');
DeleteFile('c:\windows\system32\sdra64.exe');
DeleteFile('c:\windows\system32\twex.exe');
DeleteFile('c:\windows\system32\twext.exe');
DeleteFile('C:\Users\123\AppData\Local\Temp\init.exe');
DeleteFile('C:\Windows\system32\svshost.dll');
DeleteFile('C:\Windows\system32\mssrv32.exe');
DeleteService('gAGP440p');
DeleteFile('C:\Users\123\AppData\Local\Temp\gAGP440p.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\123\AppData\Local\Temp\init.exe,C:\Windows\system32\sdra64.exe,C:\Windows\system32\twex.exe,C:\Windows\system32\twext.exe,
Логи повторите
