[Arbitr]

выполнить следующий код в АВЗ в безопасном режиме

Код:

begin
SearchRootkit(true, true); 
SetAVZGuardStatus(True);
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); 
 QuarantineFile('C:\WINDOWS\system32\6311f7f8.exe','');
 DeleteFile('C:\WINDOWS\system32\6311f7f8.exe');
 QuarantineFile('C:\WINDOWS\system32\664abacb.exe','');
 DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe');
 DeleteFile('C:\WINDOWS\system32\664abacb.exe'); 
BC_ImportDeletedList; 
ExecuteSysClean; 
BC_Activate;
 ExecuteRepair(1); 
RebootWindows(true); 
end.

далее если хотите получить нормальное лечение подготовьте логи в соответсвии с правилами
http://forum.oszone.net/thread-98169.html

[Razi52]

А что не так с моими логами?

3.2. В случае, если вы ранее скачали утилиту Kaspersky Virus Removal Tool, вы можете сформировать следующий лог файл с помощью этой утилиты: запустите её, выберите ручное лечение, нажмите Сбор информации о системе. После окончания сканирования перезагрузите компьютер и пропустите п.п. 3.3 и 3.4.
3.3. Запустите AVZ (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора), выберите из меню Файл - Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". В результате выполнения скрипта в папке AVZ\LOG будет создан файл virusinfo_syscure.zip. После выполнения скрипта обязательно перезагрузите компьютер.
3.4. Запустите AVZ, выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". В результате выполнения скрипта в папке AVZ\LOG будет создан файл virusinfo_syscheck.zip. Закройте AVZ.
3.5. Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку "I Accept". Нажмите на кнопку "Do a system scan and save a logfile". Закройте HijackThis. Запакуйте полученный лог.

Я выполнил 3.2 и пропустил 3.3 и 3.4 как и написано выше. 3.5 также выполнен

[Arbitr]

прекрасно будте добры лог RSIT и лог AVZ

[Drongo]

Razi52, Вы выполняли предоставленый вам скрипт из второго сообщения? Если нет, то обязательно выполните как рекомендовано!!!

[Razi52]

Конечно выполнил. Из автозагрузки монока убрана.

нормальное лечение, что это значит?

Или тему можно пометить решённой?

[Arbitr]

Цитата Razi52:

Или тему можно пометить решённой? »

нельзя пока не убедимся что все зловреды удалены, для этого нужно

Цитата Arbitr:

прекрасно будте добры лог RSIT и логи AVZ »

[Razi52]

Дайте пожалуйста ссылку на скачивание AVZ, ссылка в теме "вам нужна помощь" не открывается ни в какую, пробовал копировать ссылку прямо в менеджер загрузок тоже ничего.

Логи Рсит в прикреплёнке

[iskander-k]

Выполните скрипт в АВЗ и попробуйте снова скачать АВЗ.

Код:

begin
ExecuteRepair(20); 
RebootWindows(true); 
end.

Если скачать не получится - скачайте АВЗ из моей подписи.

[Arbitr]

можете здесь скачать
http://www.z-oleg.com/secur/avz/download.php

выполните для удаления код

Код:

begin
DeleteFile('C:\Program Files\Common Files\keylog.txt');
end.

у вас получилось скачать AVZ ??