lis88,
У вас установлено очень много защитного ПО: VBA32, AVG7, Spyware Doctor(PC Tools), KAV5, McAfee, agnitum outpost
удивительно как вообще система работает
деинсталлируйте что посчитаете не нужным и оставьте один антивирус (рекомендую McAfee)
почистите временные файлы и файлы в C:\Documents and Settings\Andrii\Local Settings\Temp\ и корзину (можно стандарртными средствами windows (пуск-стандартные-служебные-очистка диска), а лучше с помощью ATF Cleaner (
тут написано как)
выполните в avz скрипт, на время вып-ия скрипта отключите все антивирусы и firewall
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\DivX\DivX Converter\dpil100.dll','');
QuarantineFile('C:\Documents and Settings\komp\DoctorWeb\Quarantine\A0183703.exe','');
QuarantineFile('C:\WINDOWS\ntdump.exe','');
QuarantineFile('C:\PROGRA~1\EASYDE~1\SYSTEM~1\Protect.exe','');
QuarantineFile('C:\Documents and Settings\komp\Рабочий стол\cpp_log_utilit\log\try_wnd1\Release\try_wnd1.exe','');
QuarantineFile('c:\windows\system32\perfc000.dat','');
QuarantineFile('C:\Documents and Settings\komp\Мои документы\StrongDC_router\StrongDC_router\DC_Downloads\-Как бесплатно смотреть аналоговый НТВ+\moretv331pl\HWIONT.sys','');
QuarantineFile('D:\INSTALL\GMSIPCI.SYS','');
QuarantineFile('D:\Fxdrv.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\stremu.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
DeleteFile('c:\windows\system32\perfc000.dat');
DeleteFile('C:\WINDOWS\ntdump.exe');
DeleteFile('C:\Documents and Settings\komp\DoctorWeb\Quarantine\A0183703.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ, в теле письма указать ссылку на тему.
пофиксить в hijackthis
Код:
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\komp\LOCALS~1\Temp\{4204B6ED-2AA1-48AE-A67F-982ED72478C8}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x0009"
O9 - Extra button: (no name) - DctMapping - (no file)
пуск-выполнить-regedit
откройте HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
удалите в "AppInit_DLLs" c:\windows\system32\perfc000.dat
поищите файл C:\Program Files\Messenger\msmsgs.exe, если не найдете, эти строчки тоже можно пофиксить
Код:
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
повторите логи
