seezamm, не выложили файлы boot_clr_B_d.log и virusinfo_syscure.zip
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Код:
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\System32\Suchspur.dll/Suchspur.HTM
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить».
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Suchspur.dll','');
QuarantineFile('C:\PROGRA~1\Magix\SAMPLI~1\vorbisenc.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\rrwd0001.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\rrau0001.sys','');
DeleteFile('C:\WINDOWS\System32\Suchspur.dll');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему
Обновите
Java Runtime Environment (JRE)
Деинсталлируйте ComboFix: нажмите пуск – выполнить -
Combofix /u
Цитата:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
|
Установите SP2 со всеми обновлениями или SP3!
Сделайте новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis, выложите доп. boot_clr_B_d.log
