[_Falcon_]

C:\WINDOWS\system32\userinit.exe - едет проверяться на Virustotal.com

Выполните в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('Y:\maildrop\a.bat','');
 DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
 DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
 DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
 QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
 DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
 BC_ImportDeletedList;
 ExecuteSysClean;                                   
 BC_Activate;
 RebootWindows(true);
end.

ПК перезагрузится.

Пофиксите:

Код:

R3 - URLSearchHook: (no name) -  - (no file)

Y:\maildrop\a.bat - нашлось в планировщике. Знакомо?


- Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[khs]

Сделал все по инструкции
Y:\maildrop\a.bat это мое
Новые логи прикрепил

[thyrex]

Ничего подозрительного.
Что с проблемой?

[khs]

команды cmd, regedit, msconfig не работали, при запуске открывались как папка
Сделал sfc /scannow Не помогло
Нашел файл regedit.exe, переименовал в regedit1.exe, потом опять в regedit.exe - заработал
Аналогично сделал с другими файлами (было 2 файла cmd.exe и cmd.com, оставил cmd.exe)
Пока других проблем не замечал