[Drongo]

arsena1, Привет, временно отключите восстановление системы. И выполните скрипт

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\6c18c52b.exe,C:\WINDOWS\system32\yqqolk.exe,C:\WINDOWS\system32\8d2ce825.exe,C:\WINDOWS\system32\301ac5e0.exe,C:\WINDOWS\system32\46dda6e7.exe,C:\WINDOWS\system32\64ab238f.exe,

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\kmservice.exe');
 QuarantineFile('c:\windows\system32\301ac5e0.exe','');
 QuarantineFile('c:\windows\system32\46dda6e7.exe','');
 QuarantineFile('c:\windows\system32\64ab238f.exe','');
 QuarantineFile('c:\windows\system32\6c18c52b.exe','');
 QuarantineFile('c:\windows\system32\8d2ce825.exe','');
 QuarantineFile('c:\windows\system32\yqqolk.exe','');
 QuarantineFile('c:\windows\kmservice.exe','');
 DeleteFile('c:\windows\system32\301ac5e0.exe');
 DeleteFile('c:\windows\system32\46dda6e7.exe');
 DeleteFile('c:\windows\system32\64ab238f.exe');
 DeleteFile('c:\windows\system32\6c18c52b.exe');
 DeleteFile('c:\windows\system32\8d2ce825.exe');
 DeleteFile('c:\windows\system32\yqqolk.exe');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт в AVZ

Код:

begin
 CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip на при помощи этой формы

---

Повторите логи и что с проблемами?