988essence, Вот такие рекомендации выполните.
• HiJackThis Нужно пофиксить эти строки в
HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку
Fix Checked.
Как пофиксить в HijackThis
Код:

R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\\WINDOWS\\system32\\userinit.exe ,C:\WINDOWS\system32\f5c287e2.exe,\\?\globalroot\systemroot\system32\Nwi6D1m.exe,\\?\globalroot\systemroot\system32\niBLRk8.exe,
Внимание: Пофиксите только те
DNS, которые вам
НЕ знакомы.
Цитата:
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C9B3A7C-FCF2-42F9-8408-7EF564EE8E3C}: NameServer = 80.254.111.254,195.161.172.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6E02BE7-B990-41D8-852A-D043730F09FD}: NameServer = 80.254.111.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAA794F9-EBBC-4E5E-944D-F3DABBC05006}: NameServer = 85.255.112.13,80.254.111.254
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.13,85.255.112.110
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.13,85.255.112.110
|
Эти IP Одесские
Цитата:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.13,85.255.112.110
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.13,85.255.112.110
|
Эти IP Ростов-на-Дону
Цитата:
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C9B3A7C-FCF2-42F9-8408-7EF564EE8E3C}: NameServer = 80.254.111.254,195.161.172.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6E02BE7-B990-41D8-852A-D043730F09FD}: NameServer = 80.254.111.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAA794F9-EBBC-4E5E-944D-F3DABBC05006}: NameServer = 85.255.112.13,80.254.111.254
|
Вы откуда?
• Скрипт
AVZ.
Выполните скрипт
AVZ. Меню
Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка
Запустить, после выполнения компьютер перезагрузится.
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\muangsys.dll','');
DeleteFile('C:\WINDOWS\system32\muangsys.dll');
DeleteFile('C:\autorun.inf');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин
quarantine.zip. Отправьте полученный файл
quarantine.zip из папки AVZ через
данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "
virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
Повторите логи и что с проблемой?