В HijackThis поставь галочку и нажми Fix checked
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
В AVZ выполни такой скрипт.
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
TerminateProcessByName('c:\windows\usbdevice\explolrer.exe');
QuarantineFile('I:\\Zuma-III-deluxe\Zuma3.exe','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('H:\\Zuma-III-deluxe\Zuma3.exe','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('C:\WINDOWS\usbdevice\explolrer.exe','');
DeleteFile('c:\windows\usbdevice\explolrer.exe');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\\Zuma-III-deluxe\Zuma3.exe');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\\Zuma-III-deluxe\Zuma3.exe');
BC_ImportDeletedList;
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполни еще один скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив пошли мне в РМ (или ссылку на него в РМ).
Ты проверку CureIt делал?
Логи AVZ i HijackThis нужно повторить.
C:\ПЕРЕКИНУТЬ НА ДИСК\Диски от лёши\Системы\Windows\Net\Poison Ivy 2.1.1\Poison_Ivy_2.1.1.rar
Большой файл? Не мешало бы проверить online-антивирусами.
