[quote]C:\WINDOWS\system32\46338844.exe,C:\WINDOWS\system32\mdrohu.exe,C:\WINDOWS\system32\5d40be9c.exe,[/quote]
указанные файлы собрать в архив с паролем infected и выслать в почту [email protected], [email protected]
2. удалить указанные файлы
3. пофиксить в Hijachthis следующие строки
[quote]
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\46338844.exe,C:\WINDOWS\system32\mdrohu.exe,C:\WINDOWS\system32\5d40be9c.exe,
O4 - HKCU\. .\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\. .\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - Startup: wwwznv32.exe
[/quote]
4. файл wwwznv32.exe поищите на диске, заархивировать, отправить в почту [email protected], [email protected], затем удалить.
5. скачайте приложенный файл (утилита streams.exe от Руссиновича по удалению альтернативных потоков NTFS)
6. выполните команду
[quote]
streams -d C:\WINDOWS\explorer.exe
[/quote]
перегрузите систему, сделайте новые логи с помощью Hj, Sysinspector.