Решена гугль не открывается.

[Drongo]

думаю правильно

Правильно!

 

[Sanitar]

Правильно!

Нет, я в смысле правильного удаления.

 

[Sanitar]

Свежие логи.

 

[edde]

В джеке пофиксить строки

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\3802ec4.exe,\\?\globalroot\systemroot\system32\KYtZQWn.exe,\\?\globalroot\systemroot\system32\qc4f79X.exe,
O14 - IERESET.INF: START_PAGE_URL=http://0day.kiev.ua/

Выполнить скрипт

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\nsw5Zbd.exe','');
 QuarantineFile('C:\WINDOWS\system32\EQkqGMk.exe','');
 QuarantineFile('C:\WINDOWS\system32\BIEWdma.exe','');
 QuarantineFile('C:\WINDOWS\system32\t7EXJx7.exe','');
 QuarantineFile('C:\WINDOWS\system32\3802ec4.exe','');
 QuarantineFile('C:\Program Files\plugin.exe','');
 QuarantineFile('C:\WINDOWS\system32\3802ec4.exe','');
 QuarantineFile('C:\WINDOWS\systemroot\system32\KYtZQWn.exe','');
 QuarantineFile('C:\WINDOWS\system32\qc4f79X.exe','');
 DeleteFile('C:\WINDOWS\system32\nsw5Zbd.exe');
 DeleteFile('C:\WINDOWS\system32\EQkqGMk.exe');
 DeleteFile('C:\WINDOWS\system32\BIEWdma.exe');
 DeleteFile('C:\WINDOWS\system32\t7EXJx7.exe');
 DeleteFile('C:\WINDOWS\system32\3802ec4.exe');
 DeleteFile('C:\Program Files\plugin.exe');
 DeleteFile('C:\WINDOWS\system32\3802ec4.exe');
 DeleteFile('C:\WINDOWS\systemroot\system32\KYtZQWn.exe');
 DeleteFile('C:\WINDOWS\system32\qc4f79X.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(9);
 ExecuteRepair(20);
 RebootWindows(true);
end.

Повторите логи, лог RSIT обязательно

 

[Sanitar]

Мне везет. У приятеля жена словила смс вымогателя. Пока рубанули опять Анти-аутораном.

 

[Sanitar]

Закинул он мне новые логи.

 

[thyrex]

Ничего плохого не видно. Что с проблемой?