[thyrex]

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\PVuHm.dll

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\WINDOWS\system32\PVuHm.dll','');
 DeleteFile('C:\WINDOWS\system32\PVuHm.dll');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

[strey]

сделал, помогло.
Отправил карантин.
хотя QuarantineFile('G:\autorun.inf' лишнее наверное было
у меня флешка продезинфицирована FlashDesinfector-ом

[iskander-k]

Цитата strey:

хотя QuarantineFile('G:\autorun.inf' лишнее наверное было у меня флешка продезинфицирована FlashDesinfector-ом »

Не лишнее.
Можете ещё раз обработать FlashDesinfector-ом.

[Drongo]

strey, Проверьте запуск диспетчера задач и редактора реестра. Если запускаются, то порядок. И конечно же

Цитата thyrex:

Сделайте новые логи »

[strey]

всем спасибо.
реестр и деспетчер пофиксил после лечения.
сегодня почистил еще один комп с таким же. Ехе-шник тот же, а длл-ка другая. к сожалению не смог сохранить - лечил по памяти.

мои новые логи:


ПЫСЫ: а касперские должны ответить?

[thyrex]

Цитата:

>> Заблокированы настройки системы System Restore

Если это сделал вирус, а не Вы, тогда исправьте через AVZ - Файл - Мастер поиска и устранения проблем - отметить указанный пункт - Исправить

Больше ничего плохого не видно

Возможно, один из файлов относился к ворователям паролей к платежным системам(у Вас WebMoney) . Поэтому настоятельно рекомендуется сменить все пароли