[help?]

_Darwin_, куда вы ушли в прошлый раз?
Пожалуйста, в этот раз не уходите.
Пофиксить:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\64cf360.exe,C:\WINDOWS\system32\tcwvue.exe,

Выполнить скрипт в авз:

Код:

begin
ExecuteRepair(20);
RebootWindows(true);
end.

Проблема должна исчезнуть, но:
Сделайте логи RSIT(я уже гворил как).

[_Darwin_]

скрипт выполнил, но

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\64cf360.exe,C:\WINDOWS\system32\tcwvue.exe,

не желает фикситься, просто спрашивает да\нет при нажатии да список очищается, но после перезагрузки или следующей проверке ничего не меняется.
Проблема осталась.

логи RSIT и еще раз HiJackThis в прикреплении

[help?]

Пофиксите эту строку:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\64cf360.exe,C:\WINDOWS\system32\tcwvue.exe,

Не перезагружая компьютер:
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

Код:

:Processes
explorer.exe

:Services

:Files
C:\WINDOWS\system32\tcwvue.exe
C:\WINDOWS\system32\64cf360.exe
C:\WINDOWS\system32\opgqeln.exe
C:\WINDOWS\system32\rkbfety.exe
C:\WINDOWS\system32\rihdrlr.exe
C:\WINDOWS\system32\wcopsxa.exe
C:\WINDOWS\system32\avuolbg.exe
C:\WINDOWS\system32\wtqvqkk.exe
C:\WINDOWS\system32\jerdku.exe
C:\WINDOWS\system32\uazjcji.exe
C:\WINDOWS\system32\oxbeaas.exe
C:\WINDOWS\system32\wfpnmqf.exe
C:\WINDOWS\system32\ehbteqs.exe
C:\WINDOWS\system32\dherxgv.exe
C:\WINDOWS\system32\ueshnmf.exe
C:\WINDOWS\system32\yfqqloe.exe
C:\WINDOWS\system32\qwemxpx.exe
C:\WINDOWS\system32\umwnkwu.exe
C:\Program Files\Common Files\keylog.txt

:Reg

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".

Компьютер перезагрузится.
Пуск - Выполнить - Вввести route -f, нажать ОК и перезагрузиться.
Повторите логи RSIT+авз.
Или вы считаете, если нет проблем, то повторить логи это пустая трата времени?

[_Darwin_]

Проблемы больше нет. вроде

[help?]

Выполните скрипт в авз:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hlykqoa.exe','');
 QuarantineFile('abp480n5.sys','');
DeleteFile('C:\WINDOWS\system32\hlykqoa.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторить логи RSIT.

[_Darwin_]

выполнил, прикрепил

[_Darwin_]

теперь я здоров? просто хочется быть уверенным, скоро буду делать бекап диска

[Drongo]

_Darwin_, Да, всё ок.