kit10, пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [svhost] C:\WINDOWS\System32\drivers\svchost.exe
O4 - HKCU\..\Run: [ChristmasTree] C:\DOCUME~1\kit10\LOCALS~1\Temp\Rar$EX00.735\Christmas.exe
O4 - HKCU\..\Run: [antispy] C:\Documents and Settings\kit10\bglqvbglqvbglqvbglqvb.exe
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\DNA\btdna.exe', '');
QuarantineFile('C:\WINDOWS\system32\dla\tfswctrl.exe', '');
QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe', '');
DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
QuarantineFile('C:\DOCUME~1\kit10\LOCALS~1\Temp\Rar$EX00.735\Christmas.exe', '');
DeleteFile('C:\DOCUME~1\kit10\LOCALS~1\Temp\Rar$EX00.735\Christmas.exe');
QuarantineFile('C:\Documents and Settings\kit10\bglqvbglqvbglqvbglqvb.exe', '');
DeleteFile('C:\Documents and Settings\kit10\bglqvbglqvbglqvbglqvb.exe');
DelWinlogonNotifyByFileName('crypts.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер автоматически перезагрузится, файл
quarantine.zip из папки с AVZ отправьте на
koshkin@rbcmail.ru - тему письма укажите "Вирус Christmas.exe".
