Показать сообщение отдельно
Старый 31.01.2010, 21:28   #8 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

petek,
В Hijackthis пофиксить строки
Код:
 
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,autorun.bat
O20 - AppInit_DLLs: winmm.dll
Затем выполнить в avz
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winhm73');
DeleteService('tcpsr');
DeleteService('synsend');
DeleteService('pwrudzuad');
DeleteService('iftrovfdlr');
DeleteService('gmjexfcvfj');
DeleteService('fdkiixzun');
DeleteService('awhsi');
DeleteService('ati7yexx');
DeleteService('ati7nsxx');
DeleteService('ati7ejxx');
DeleteService('ati6ejxx');
DeleteService('ati4lqxx');
DeleteService('ati4joxx');
DeleteService('ati3sxxx');
DeleteService('ati2vbxx');
DeleteService('ati2dixx');
DeleteService('ati1xdxx');
DeleteService('ati1fkxx');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1fkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1xdxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2dixx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2vbxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3sxxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4joxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4lqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6ejxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7ejxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7nsxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7yexx.sys');
DeleteFile('C:\WINDOWS\system32\drivers\qcjpbzyrm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\vphgzfirw.sys');
DeleteFile('C:\WINDOWS\system32\drivers\yoaqnu.sys');
DeleteFile('C:\WINDOWS\system32\drivers\plwpbmqs.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nmipxd.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhm73.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Internet Security Manager');
DeleteFile('C:\autorun.exe');
DeleteFile('C:\autorun.wsh');
DeleteFile('E:\autorun.wsh');
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.
После перезагрузки новый комплект логов
01pump вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070