Смотрим...
---------- Добавлено в 20:02 ---------- Предыдущее сообщение было написано в 19:55 ----------
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\louderit\LouderIt.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys','');
TerminateProcessByName('c:\windows\system32\userini.exe');
TerminateProcessByName('c:\windows\system32\photo_id.exe');
TerminateProcessByName('C:\WINDOWS\system32\33.tmp');
DeleteFile('c:\windows\system32\photo_id.exe');
BC_DeleteFile('c:\windows\system32\photo_id.exe');
DeleteFile('c:\windows\system32\userini.exe');
BC_DeleteFile('c:\windows\system32\userini.exe');
DeleteFile('speb.sys');
BC_DeleteFile('speb.sys');
DeleteFile('C:\Documents and Settings\Пользователь\photo_id.exe');
BC_DeleteFile('C:\Documents and Settings\Пользователь\photo_id.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
DeleteFile('C:\RECYCLER\S-1-5-21-9745282081-2903193493-536570258-3684\yv8g67.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
DeleteFile('explorer.exe,C:\RECYCLER\S-1-5-21-9745282081-2903193493-536570258-3684\yv8g67.exe');
BC_DeleteFile('explorer.exe,C:\RECYCLER\S-1-5-21-9745282081-2903193493-536570258-3684\yv8g67.exe');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\IB1A752T\p3etd3b[1].exe');
BC_DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\IB1A752T\p3etd3b[1].exe');
DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\IB1A752T\petfeqksc[1].exe');
BC_DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\IB1A752T\petfeqksc[1].exe');
DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\IB1A752T\pte5ds11a[1].exe');
BC_DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\IB1A752T\pte5ds11a[1].exe');
DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\WVRLXHHG\petfeqksc[1].exe');
BC_DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\WVRLXHHG\petfeqksc[1].exe');
DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\WVRLXHHG\pte5ds11a[1].exe');
BC_DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\WVRLXHHG\pte5ds11a[1].exe');
DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
BC_DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
DeleteFile('C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\W6PAPLNY\petfeqksc[1].exe');
BC_DeleteFile('C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\W6PAPLNY\petfeqksc[1].exe');
DeleteFile('C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\W6PAPLNY\pte5ds11a[1].exe');
BC_DeleteFile('C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\W6PAPLNY\pte5ds11a[1].exe');
DeleteFile('C:\WINDOWS\Temp\VRTD7.tmp');
BC_DeleteFile('C:\WINDOWS\Temp\VRTD7.tmp');
ExecuteRepair (9);
ExecuteRepair (16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполните этот скрипт. После выполнения компьютер перезагрузиться. После перезагрузки выполните Стандартный скрипт №2 и выложите лог. По Hijack немного позже.
---------- Добавлено в 20:05 ---------- Предыдущее сообщение было написано в 19:55 ----------
Пофиксит еэти строки в HiJackThis:
O4 - HKLM\..\Run: [photo_id] C:\WINDOWS\system32\photo_id.exe
O4 - HKCU\..\Run: [cximddl] C:\WINDOWS\system32\qpwosl.exe
O4 - HKCU\..\Run: [qaswww] C:\WINDOWS\system32\perrdlm.exe
O4 - HKCU\..\Run: [shccde] C:\WINDOWS\system32\ipismd.exe
O4 - HKCU\..\Run: [cdmmslpo] C:\WINDOWS\system32\klpllsm.exe
O4 - HKCU\..\Run: [photo_id] C:\Documents and Settings\Пользователь\photo_id.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)