Здравствуйте!
выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\leaVWGW.exe,','');
QuarantineFile('\\?\globalroot\systemroot\system32\rtOrlce.exe,','');
QuarantineFile('G:\System Volume Information\_restore{D4287E54-E630-4A76-8A50-1B7E53AC3EF4}\RP11\A0019261.exe','');
QuarantineFile('G:\System Volume Information\_restore{D4287E54-E630-4A76-8A50-1B7E53AC3EF4}\RP11\A0019260.exe ','');
QuarantineFile('G:\System Volume Information\_restore{D4287E54-E630-4A76-8A50-1B7E53AC3EF4}\RP11\A0019259.exe','');
QuarantineFile('G:\System Volume Information\_restore{D4287E54-E630-4A76-8A50-1B7E53AC3EF4}\RP11\A0019258.exe','');
QuarantineFile('D:\Мама\мама\graphica.exe','');
QuarantineFile('c:\docume~1\15fb~1\locals~1\temp\trz1d.tmp','');
QuarantineFile('c:\program files\ask.com\genericasktoolbar.dll','');
QuarantineFile('c:\program files\ask.com\updatetask.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\rtOrlce.exe,');
DeleteFile('\\?\globalroot\systemroot\system32\leaVWGW.exe,');
DeleteFile('c:\docume~1\15fb~1\locals~1\temp\trz1d.tmp');
DeleteFile('c:\program files\ask.com\genericasktoolbar.dll');
DeleteFile('c:\program files\ask.com\updatetask.exe');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteService('garenapengine');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Комп перезагрузится
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Профиксите в HJT (
http://virusnet.info/forum/showthread.php?t=9)
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\leaVWGW.exe,\\?\globalroot\systemroot\system32\rtOrlce.exe,
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
IP адреса ваши?212.1.224.34,212.1.230.111
если нет, то тоже профиксьте
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0BDD35D-F79F-4255-9425-380F6A68C68B}: NameServer = 212.1.224.34,212.1.230.111
Отправьте полученный файл quarantine.zip из папки AVZ через данную форму(
http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
Повторите логи!
Как самочувствие пациента?
