[sanek_freeman]

TINA, здравствуйте.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('\\?\globalroot\systemroot\system32\iZ53keT.exe','');
 DeleteFile('\\?\globalroot\systemroot\system32\iZ53keT.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32be1f8632.exe,\?g lobalrootsystemrootsystem32iZ53keT.exe,

Как обстоят дела с проблемой сейчас?

[TINA]

Здравствуйте!
Все указанные действия выполнила (сама от себя не ожидала).
Запрос отправила, только почему-то после окончания было сообщение, что я не указала электронный адрес.
Я повторила - то же самое, хотя писАла аккуратно.
Теперь не знаю, придёт ли ответ.
После этого

Цитата sanek_freeman:

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked »

Всё сделала!
Даже боюсь радоваться.
NOD 32 - обновился, на сайты захожу.
Какие мои дальнейшие действия?
Что это было, откуда?
Как избежать?
Можно ли работать дальше?
Спасибо огромное.

Да, ещё обнаружила, что нет Точек восстановления....

[TINA]

После обновления NOD32 и сканирования обнаружилось.

Цитата:

C:\WINDOWS\system32\be1f8632.exe - модифицированный Win32/Kryptik.CNO троянская программа - очищен удалением - изолирован [1]

[iskander-k]

Цитата TINA:

Да, ещё обнаружила, что нет Точек восстановления.... »

Вы свободно можете сделать новые точки восстановления.

Обновите АВЗ и сделайте новые логи.

[TINA]

Раньше контрольныеи точки сами создавались, настройка та же.
Самостоятельно я создала, но куда делись все ранее созданные.
Просто интересно.
Логи сейчас сделаю, выложу.

[iskander-k]

Цитата TINA:

Раньше контрольныеи точки сами создавались, настройка та же. Самостоятельно я создала, но куда делись все ранее созданные. »

Возможно деятельность вируса. Защищает себя - чтобы вы не откатили систему назад на время до появления вируса.

[TINA]

Посылаю логи
Что дальше делать?

[iskander-k]

Цитата TINA:

Ещё один, не прикрепился почему-то... »

virusinfo_cure.zip нельзя присоединять. Это я его удалил.

[TINA]

Ой , простите, пожалуйста.
В первом посте его не удалили, я и выложила.