И снова Trojan.Win32.Pakes.cdw!

[podbor]

Здравствуйте, уважаемые!

KIS 7.0 обнаруживает эту заразу в c:\windows\system32\aclul.dll, но удалить не может - "Лечение невозможно: отсутствуют права на запись". Насколько я понял, я не первый обращаюсь с подобной проблемой, прошу и мне тоже помочь победить гадину! Заранее спасибо!

virusinfo_syscheck.zip

virusinfo_syscure.zip

sysinfo.zip

hijackthis.zip

[Максим]

Выполните скрипты в AVZ в следующем порядке:

1.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{0AA26030-3BD6-4C53-90E4-2C1C45572555}');
QuarantineFile('C:\WINDOWS\system32\mswapi.dll','');
QuarantineFile('C:\WINDOWS\system32\aclul.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\azighofk.dat','');
DeleteFile('C:\WINDOWS\system32\Drivers\azighofk.dat');
DeleteFile('C:\WINDOWS\system32\aclul.dll');
DeleteFile('C:\WINDOWS\system32\mswapi.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

2.

begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.

Пофиксите в HijackThis

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

Отправьте файл virus.zip из папки AVZ мне на User52254@freemail.ru Повторите логи.

[podbor]

Спасибо большое!

Похоже, помогло! Указанный файл и логи выслал.

Изменено 27 февраля, 2008 пользователем podbor

[Максим]

Логи нужно прикрепить в теме.

[podbor]

Прикрепил

virusinfo_syscheck.zip

virusinfo_syscure.zip

sysinfo.zip

hijackthis.zip

[Максим]

Пофиксите в HijackThis

O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - C:\WINDOWS\system32\mswapi.dll (file missing)

В логах всё нормально. Проблема решена?

[podbor]

Да, все хорошо, больше не беспокоит! Спасибо большое!