[Kaban-keb]

Файлы:

[iskander-k]

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\wsBoZgG.exe,\\?\globalroot\systemroot\system32\b1R65l4.exe,

Эти записи в МБАМ можете оставить

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

- остальное удалить.

[Kaban-keb]

Пробовал удалить, до и после проверки утилитой CureIt- не удаляется. Что посоветуете?

[Kaban-keb]

Цитата iskander-k:

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis Код: F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32 »

Этот пункт кажется пропал, выполнил быстрое сканирование утилитой "Malwarebytes' Anti-Malware". А что делать с "D:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken." ?

[Drongo]

kaban-keb, Да это текстовый файл, если вам нужен этот файл, то сохраняйте, если нет - удаляйте.

Что с проблемой?

[Kaban-keb]

Drongo, userinit.exe удалился. Проблем, кроме keylog.txt не вижу, но что его создаёт? Каждый раз, после удаления его утилитой MBAM- он снова появляется в списке заражённых объектов. Если есть следы- значит есть и источник?

[iskander-k]

Цитата kaban-keb:

keylog.txt »

Попробуйте найти в самом файле ссылки на программу его создавшую.

[Kaban-keb]

В файле какая-то белиберда, текст дословно:
***************************E:\Лечения нбука (22:10:38-20:May:2010) ***************************
Kxtybt ЧЗ[BK][BK][BK][BK][BK][BK][BK][BK][BK][BK][BK][BK][BK][BK][BK][BK][BK][BK][BK][BK][BK][BK][BK]Лечение XP после восстановления

***************************Сохранить как (22:22:26-20:May:2010) ***************************
[BK]

***************************Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. - Windows Internet Explorer (22:26:33-20:May:2010) ***************************
дддддддддддддддддддддддддддддддддддд

[Drongo]

kaban-keb, Сделайте логи этими утилитами

• Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь.


• Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.