JinTropin, Outpost Firewall устанавливали? Если да, деинсталлируйте полностью, воспользуйтесь дополнительно
Инструкции по расширенной деинсталляции и переустановке Outpost Firewall, деинсталлируйте FlashGet и jre6 (C:\Program Files\Java\jre6), потом JRE можно будет обновить
отсюда, winpcap сами ставили? Если в нем необходимости нет, также деинсталлируйте.
В меню
AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL','');
QuarantineFile('C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL','');
QuarantineFile('C:\Windows\RUNXMLPL.exe','');
QuarantineFile('C:\WINDOWS\system32\eLock2FSCTLDriver.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\VFILT.sys','');
QuarantineFile('C:\WINDOWS\Temp\NAV\IWP\App\IDSDefs\SymIDSCo.sys','');
QuarantineFile('E:\PATCH\SI15CI.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\PSSdk23.sys','');
QuarantineFile('OutpostFirewall.sys','');
DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
BC_DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Цитата:
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O24 - Desktop Component 0: (no name) - D:\a.bmp
|
повторите логи
Скачайте и запустите
GetSystemInfo (GSI), укажите с помощью обзора папку для сохранения протокола в текстовом формате, заархивируйте полученный файл протокола в архив и прикрепите к сообщению.
