Дополнительно к рекомендациям из предыдущего сообщения.
1. Сделайте логи полиморфным AVZ (ссылка в моей подписи) с включенным AVZPM (выбрать первый пунктт в соответствующем меню программы)
2. Загрузите
GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется),
Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите
No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Из всех дисков оставьте отмеченным только системный диск (обычно
C:\)
Нажмите на кнопку
Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите
OK.
После окончания проверки сохраните его лог (нажмите на кнопку
Save) и вложите в сообщение.
3. Проверьте наличие файла C:\WINDOWS\system32\userinit.exe
Если он есть, проверьте его на
virustotal Ссылку на результат проверки сообщите
4. Проверьте в реестре в ветке
Цитата:
|
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
|
значение параметра
Userinit на соответствие значению
C:\WINDOWS\system32\userinit.exe, (запятая обязательна)
