[Drongo]

lxa85, Выполни ещё этот скрипт.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\aH37sgk.exe','');
 QuarantineFile('C:\WINDOWS\system32\YS4Qo2Q.exe','');
 QuarantineFile('C:\WINDOWS\system32\0jpSlUk.exe','');
 QuarantineFile('C:\WINDOWS\system32\e0BBQEi.exe','');
 QuarantineFile('C:\WINDOWS\system32\lPCu5VO.exe','');
 QuarantineFile('C:\WINDOWS\system32\AkCR9mt.exe','');
 QuarantineFile('C:\WINDOWS\system32\JuwoJGd.exe','');
 QuarantineFile('C:\WINDOWS\system32\KzGRykE.exe','');
 QuarantineFile('C:\WINDOWS\system32\SD3QsKM.exe','');
 DeleteFile('C:\WINDOWS\system32\aH37sgk.exe');
 DeleteFile('C:\WINDOWS\system32\YS4Qo2Q.exe');
 DeleteFile('C:\WINDOWS\system32\0jpSlUk.exe');
 DeleteFile('C:\WINDOWS\system32\e0BBQEi.exe');
 DeleteFile('C:\WINDOWS\system32\lPCu5VO.exe');
 DeleteFile('C:\WINDOWS\system32\AkCR9mt.exe');
 DeleteFile('C:\WINDOWS\system32\JuwoJGd.exe');
 DeleteFile('C:\WINDOWS\system32\KzGRykE.exe');
 DeleteFile('C:\WINDOWS\system32\SD3QsKM.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

[lxa85]

Drongo, поздно! Прокомпостировано!
У меня много бОльший опыт работы с профессиональной версией XP. И как-то устоялось мнение, что какой пользователь есть, такая папка и существует в D&S.
Тем более, что в них содержались данные. Т.е. шла какая-то работа. Уже потом мне попалась группа пользователей с такими же названиями и я призадумался.
Гугл с наскока ответа не дал. (BTW Что это за профили то?)
Более того, ОС вполне загружается и пока явных проблем не видно.
Drongo, скажи лучше, проблемы, судя по логам, есть? Могу я ПК вернуть хозяйке? А то я в несколько "подвешенном" состоянии нахожусь.
Профили, если надо, должны будут восстановиться сами, чай не дети, пусть ОС сама о себе заботиться.

Цитата Drongo:

Скрипт AVZ. »

Подобные файлы мне нашел и удалил AVPTool.
Drongo, у меня сейчас устанавливаются заплатки по май, давай я ближе к 17.30-18 по Москве выложу новые контрольные логи, И тогда уже будет ясно, что есть и чего нет?

[Drongo]

Цитата lxa85:

Drongo, скажи лучше, проблемы, судя по логам, есть? »

Да вроде нет, а те файлы что я дал на удаление в скрипте, это дохлый балласт, связей с этими файлами нет. А они запускались посредством ключа Userinit, вот что ты говорил

Цитата lxa85:

Userinit поправил. (эта строка меня еще при сканировании HJS смущала, но почему-то не фиксилась) »

Цитата lxa85:

давай я ближе к 17.30-18 по Москве выложу новые контрольные логи, И тогда уже будет ясно, что есть и чего нет? »

Вот, точно. Обязательно добавь лог RSIT.

Цитата lxa85:

(BTW Что это за профили то?) »

Не смогу объяснить сам, но точно знаю, что они есть и на вполне законных правах там существуют. Ты с таким вопросом лучше в раздел осей загляни.

[lxa85]

Вот и наступило долгожданное попозже(с)
Вроде ничего не забыл.

[Drongo]

lxa85, Вроде чисто, но эти два файла

Код:

C:\DDR\Setup.exe
c:\windows\system32\winlogon.exe

проверить:
1. http://www.virustotal.com/ru/
2. http://virusscan.jotti.org/ru
3. http://www.virscan.org/

Ссылки проверок опубликуй здесь. Если будут вредные, первый файл удалить, второй заменить из дистрибутива, но winlogon.exe не удалять. Это системный файл.