после запуска mozilla firefox компьютер перезагружается.
drweb удалил 22 вируса.
однако проблема с перезагрузкой остается.

выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('nstgkmam', 4);
SetServiceStart('AVPsys', 4);
StopService('nstgkmam');
StopService('AVPsys');
QuarantineFile('C:\WINDOWS\system32\drivers\cdaudio.sys','');
QuarantineFile('c:\windows\system32\0df.tmp','');
QuarantineFile('c:\program files\internet explorer\connection wizard\icwsetup.exe','');
QuarantineFile('c:\windows\system32\qtplugin.exe','');
DeleteFile('c:\windows\system32\0df.tmp');
DeleteFile('c:\program files\internet explorer\connection wizard\icwsetup.exe');
DeleteFile('c:\windows\system32\qtplugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Internet Connection Wizard Setup Tool');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor 1');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('nstgkmam');
BC_DeleteSvc('AVPsys');
BC_Activate;
RebootWindows(true);
end.

комп перезагрузится
выполните скрипт:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму(http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Повторите логи AVZ плюс лог HJT

На http://www.virustotal.com/ru/ проверьте C:\WINDOWS\system32\drivers\cdaudio.sys

iskander-k,

теперь вообще что-то стал виснуть.
логи даже не дает сделать.
зависает на проверке секции drivers

пробывал с помощью Malwarebytes Anti-Malware, завис на проверке dxg.sys

проверьте C:\WINDOWS\system32\drivers\cdaudio.sys »

этого файла там нет

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

R3 - URLSearchHook: (no name) - - (no file)


Проверьте - C:\Documents and Settings\NetworkService\svkjgb.exe

•Скачайте ComboFix (http://subs.geekstogo.com/ComboFix.exe) или здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix (http://virusnet.info/forum/showthread.php?t=2773)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.