[Drongo]

PyCu4, Выполните скрипт

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,\\?\globalroot\systemroot\system32\pb2aGxN.exe,\\?\globalroot\systemroot\system32\YuKsTlQ.exe,

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\docume~1\msk20\locals~1\temp\v6xicgkk.sys','');
 QuarantineFile('c:\documents and settings\msk20\local settings\temp\{95082f98-721f-4504-8981-3c994bfc0276}\fsgk.sys','');
 QuarantineFile('\\?\globalroot\systemroot\system32\yukstlq.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\pb2agxn.exe','');
 QuarantineFile('c:\docume~1\msk20\locals~1\temp\esp34ab.tmp','');
 DeleteFile('c:\docume~1\msk20\locals~1\temp\v6xicgkk.sys');
 DeleteFile('\\?\globalroot\systemroot\system32\yukstlq.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\pb2agxn.exe');
 DeleteFile('c:\docume~1\msk20\locals~1\temp\esp34ab.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Повторите логи и что с проблемой?