[help?]

ПриветСмотрю логи.

[help?]

Пуск - Выполнить - Вввести route -f, нажать ОК и перезагрузиться.
Пофиксить:

Код:

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\oybeixx.exe,

Выполнить скрипт в авз:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('\\?\globalroot\systemroot\system32\oybeixx.exe','');
 DeleteFile('\\?\globalroot\systemroot\system32\oybeixx.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится, второй скрипт выполнить:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
Повторите логи авз.
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Так как лога авз не достачно, то выполните еще доп. логи.

[kvass]

После проделанного скрипта -обновился AVZ, и при сканировании нашёл два червя.
Удалил NOD32, при новой установке NOD32 было предупреждение о том, что- Diskeeper 2010 будет мешать работе NOD32. Удалил Diskeeper -NOD32 встал, обновился и всё заработало!
Спасибо!
Новые логи выкладывать?

[help?]

Обязательно:
авз;
RSIT.

[kvass]

Сделал.