1. Пофиксить:
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
Домен tkh.ru знаком?
Если нет, то пофиксить и
Код:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = tkh.ru
O17 - HKLM\Software\..\Telephony: DomainName = tkh.ru
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = tkh.ru
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = tkh.ru
Р-админ сами ставили?
2. Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
SetServiceStart('8e8a52506678a67d', 4);
StopService('8e8a52506678a67d');
DeleteService('8e8a52506678a67d');
DeleteFile('C:\WINDOWS\system32\Drivers\nbivxaq.sys');
DeleteFile('C:\WINDOWS\TEMP\7360ec63c52');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
3. После перезагрузки - новые логи.