Пофиксить в HijackThis следующие строчки
Код:
F2 - REG:system.ini: UserInit=c:windowssystem32userinit.exe,c:windowssystem32sdra64.exe,\?glo balrootsystemrootsystem32qhxzvsy.exe,
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\qhxzvsy.exe','');
QuarantineFile('c:\windows\system32\sdra64.exe','');
DeleteFile('c:\windows\system32\sdra64.exe');
DeleteFile('c:\windows\system32\qhxzvsy.exe');
DelBHO('{E0E899AB-F487-11D5-8D29-0050BA6940E3}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)
Повторите логи.
