Пофиксить в HijackThis следующие строчки
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntfsours.exe,
O4 - HKLM\..\Run: [AtiMonitor] C:\WINDOWS\system32\locale.exe
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('abp470n5', 4);
QuarantineFile('c:\WINDOWS\system32\userinit.exe','');
QuarantineFile('c:\WINDOWS\system32\netsh.exe','');
QuarantineFile('C:\System_Cache\locale.exe','');
QuarantineFile('C:\WINDOWS\system32\ntfsours.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\mjtgij.sys','');
QuarantineFile('c:\docume~1\n1de\locals~1\temp\w9b5a8.exe','');
QuarantineFile('c:\windows\system32\locale.exe','');
QuarantineFile('c:\docume~1\n1de\locals~1\temp\gpllk.exe','');
DeleteFile('c:\docume~1\n1de\locals~1\temp\gpllk.exe');
DeleteFile('c:\windows\system32\locale.exe');
DeleteFile('c:\docume~1\n1de\locals~1\temp\w9b5a8.exe');
DeleteFile('C:\WINDOWS\system32\drivers\mjtgij.sys');
DeleteFile('C:\WINDOWS\system32\locale.exe');
DeleteFile('C:\WINDOWS\system32\ntfsours.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\System_Cache\locale.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\System_Cache\locale.exe');
DeleteService('abp470n5');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)
Воспользуйтесь рекомендациями из
этой темы
После повторите логи.
