Гляньте лог пжлста

[Nevskiy]

При загрузке Avira ругается на файл в windows/temp (имя файла из букв и цифр), предлагает удалить, удаляю, но при след. перезагрузке он появляется опять. В AVZ ничего плохого не замечаю, может вы увидите. Спс. http://exfile.ru/114780

[winshelp]

Здравствуйте!
Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Закройте/выгрузите все программы кроме AVZ.

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\System Volume Information\_restore{B76D93CC-5533-40AA-B342-F820651C181B}\RP626\A0075089.exe:userini.exe:$DATA');
DeleteFile('C:\Documents and Settings\Master\Application Data\yftza.exe');
DeleteFile('C:\WINDOWS\system32\sysnkey32.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\cbss.dll');
DeleteFile('C:\DOCUME~1\Master\LOCALS~1\Temp\ooizlcr.sys');
DeleteFile('C:\DOCUME~1\Master\LOCALS~1\Temp\nupmkurrvfaud.sys');
DeleteFile('C:\DOCUME~1\Master\LOCALS~1\Temp\vowdylpho.sys');
DeleteFile('C:\DOCUME~1\Master\LOCALS~1\Temp\kvevcz.sys');
DeleteFile('C:\DOCUME~1\Master\LOCALS~1\Temp\bntncnmfj.sys');
DeleteFile('C:\DOCUME~1\Master\LOCALS~1\Temp\gannbzaedn.sys');
DeleteFile('C:\DOCUME~1\Master\LOCALS~1\Temp\hkbcurk.sys');
DeleteFileMask('C:\Documents and Settings\Master\Local Settings\Temp', '*.*', true);
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Dr.Watson');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
DeleteService('wlsepgsz');
DeleteService('tmezd');
DeleteService('sjjgwjnm');
DeleteService('pycpsrvztudsj');
DeleteService('ohxuy');
DeleteService('lkzdvgomkhjpvv');
DeleteService('ebwsamvnzbfk');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
-----
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis.

[Nevskiy]

http://exfile.ru/115238 - syscheck
http://exfile.ru/115239 - hijackthis.log

[winshelp]

Закройте/отключите на время выполнения скрипта всё защитное ПО !!!

Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis:

Код:

R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O20 - Winlogon Notify: cbssreg - Invalid registry found

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\temp\wpv591279291251.exe');
DeleteFile('c:\windows\temp\wpv591279291251.exe');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум.

[Nevskiy]

Syscheck - http://exfile.ru/115372

[winshelp]

Nevskiy, как на данный момент самочувствие компьютера?

[Nevskiy]

На мой взгляд жить будет А Вы как думаете?

[winshelp]

Я тоже так думаю!!!
Жить просто обязан!!!

[Nevskiy]

Ну и хорошо! Спасибо Вам огромное, за помощь!