пофиксить эти строки
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\d3eda52c.exe,C:\WINDOWS\system32\vlcjqd.exe,
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: TBSB02139 Class - {B4780EB4-503B-46CF-8A7F-2A99B2D0657D} - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
Скачайте
OTM by OldTimer или с
зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
Код:
:Processes
explorer.exe
:Services
:Files
C:\WINDOWS\system32\kwpwvdy.exe
C:\WINDOWS\system32\ncyedmi.exe
C:\WINDOWS\system32\zjxbine.exe
C:\WINDOWS\system32\15a2fe11.exe
C:\lrh3szd9.exe
C:\WINDOWS\system32\qsweles.exe
C:\WINDOWS\system32\nhoihkc.exe
C:\WINDOWS\system32\eipiovx.exe
C:\WINDOWS\system32\vyemfwk.exe
C:\WINDOWS\system32\loowmrm.exe
C:\WINDOWS\system32\ryryrvs.exe
C:\WINDOWS\system32\pdvlnxg.exe
C:\WINDOWS\system32\cvelcfx.exe
C:\WINDOWS\system32\ycwhfdi.exe
C:\WINDOWS\system32\yxahswg.exe
C:\WINDOWS\system32\cleripl.exe
C:\WINDOWS\system32\wlgrpzp.exe
C:\WINDOWS\system32\vimwxar.exe
C:\Program Files\Common Files\keylog.txt
C:\WINDOWS\system32\vlcjqd.exe
C:\WINDOWS\system32\d3eda52c.exe
C:\WINDOWS\ju.exe
:Reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\ju.exe"=-
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью
"Paste Instructions for Items to be Moved" (под
желтой панелью) вставьте скопированный текст и нажмите кнопку
"MoveIt!".
Компьютер перезагрузится.
Повторите логи RSIT.Сделайте логи авз.
