[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\C86.tmp.exe','');
 DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\C86.tmp.exe');
DeleteFile('C:\Windows\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи + сообщите, решилась ли проблема

[avelor]

Полученный ответ:

"Hello,

This message has been generated by the automated submission tracking system. If we already detect these files, the message below tells you how we identify this threat. Your submission will be passed to a virus analyst.

bcqr00001.ini,
bcqr00002.ini

These files are being processed.

Best regards, Kaspersky Lab"


После выполнения скриптов сайты антивирусов стали загружаться.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Remote Administration Service');
 DeleteFile('Remote Administration Service.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новый лог virusinfo_syscheck.zip

[avelor]

Скрипт выполнен.

[thyrex]

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\QSsR5JW.exe,

Установите Internet Explorer 8
Установите Adobe Acrobat 9.2 или удалите старый

[avelor]

Всё сделано.

[Drongo]

avelor, Если нет проблем отмечайте решённой - Отметить решенной