Dump, не хватает лога hijackthis - сделайте прикрепите его к сообщению.
В безопасном режиме система может загружаться?
Отключите восстановление системы!
В меню
AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('NetApi000', 4);
QuarantineFile('C:\Program Files\PoivY.com\PoivY\PoivY.exe','');
QuarantineFile('C:\WINDOWS\system32\csrss_tc.exe','');
QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\~.exe.37313.exe','');
QuarantineFile('C:\NetApi000.sys','');
DeleteService('NetApi000');
QuarantineFile('C:\WINDOWS\system32\Drivers\scnet.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\scfsp.sys','');
QuarantineFile('C:\WINDOWS\system32\HideAgent.dll','');
DeleteFile('C:\NetApi000.sys');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\~.exe.37313.exe');
DeleteFile('C:\WINDOWS\system32\dnsq.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки поищите (можно через AVZ) файлы NETCFG.000, NETCFG.DLL, LSASS.EXE и SMSS.EXE в C:\WINDOWS\system32\com\
в корне всех дисков файлы PAGEFILE.PIF, 037589.LOG и AUTORUN.INF и добавьте в карантин
и выполните ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
повторите лог virusinfo_syscheck.zip и сделайте лог hijackthis
чистые фаайлы пойдут в базу безопасных
