Пофиксите в HiJack
Код:
R3 - URLSearchHook: (no name) - - (no file)
F3 - REG:win.ini: load=C:\WINDOWS\system32\XwiEz.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\1963715e.exe,C:\WINDOWS\system32\6fdaf893.exe,C:\WINDOWS\system32\8bc8218.exe,C:\WINDOWS\system32\734c5578.exe,C:\WINDOWS\system32\97f0927.exe,\\?\globalroot\systemroot\system32\by114Rm.exe,
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\97f0927.exe','');
QuarantineFile('C:\WINDOWS\system32\8bc8218.exe','');
QuarantineFile('C:\WINDOWS\system32\734c5578.exe','');
QuarantineFile('C:\WINDOWS\system32\6fdaf893.exe','');
QuarantineFile('C:\WINDOWS\system32\1963715e.exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\Microsoft Security Essentials\msseces.exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\Almia\inki.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\adildr.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
QuarantineFile('Adiratt_ln.sys','');
QuarantineFile('C:\WINDOWS\system\svhost.exe','');
DeleteFile('C:\WINDOWS\system\svhost.exe');
DeleteFile('Adiratt_ln.sys');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFile('C:\Documents and Settings\user\Application Data\Almia\inki.exe');
DeleteFile('C:\Documents and Settings\user\Application Data\Microsoft Security Essentials\msseces.exe');
DeleteFile('C:\WINDOWS\system32\1963715e.exe');
DeleteFile('C:\WINDOWS\system32\6fdaf893.exe');
DeleteFile('C:\WINDOWS\system32\734c5578.exe');
DeleteFile('C:\WINDOWS\system32\8bc8218.exe');
DeleteFile('C:\WINDOWS\system32\97f0927.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{6220A90E-D487-D97E-D0EA-054AB12C774A}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Security Essentials');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Security Essentials');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Security Essentials');
DeleteService('WindowsTelephony');
DeleteService('Adiratt_ln');
DeleteService('sysdrv32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через форму
http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "
virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
Сделайте новые логи
