Зайдите через среду восстановления и перейдите в папку с установленной у вас AVZ.
Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт(порядковые номера не копировать) - Нажать кнопку Запустить.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('E:\PROGRA~2\MOZILLA\HSXIMHL.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Проверьте вход в систему, в нормальном или безопасном режиме.

Запустила avz ,выполнила скрипт ,ноут не перезагрузился. Все режимы как и прежде не работают.Кстати когда вставляла скрипт там были одни иероглифы.Хотя копировала нормально всё было.

(порядковые номера не копировать) »
Вот тут я не совсем поняла,в скрипте же вроде нету номеров

Вот тут я не совсем поняла,в скрипте же вроде нету номеров »
Нету, извиняюсь, это из шаблона для другого форума)
попробуем удалить ее драйвер скриптом. »
Выполните скрипт в uVS (http://www.oszone.net/go.php?url=http://safezone.cc/forum/showthread.php?t=14509).
;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
breg
delref HTTP://WWW.SMAXXI.BIZ
delall %SystemDrive%\PROGRA~2\MOZILLA\HSXIMHL.EXE
delall %Sys32%\DRIVERS\3248227DRV.SYS
deltmp
restart
Сделайте новый лог uVS (http://safezone.cc/forum/showthread.php?t=14508).

Скрипт выполнен ,логи сделаны

Так фалы теперь удалились. Изменения есть? Если нет, тогда из среды восстановления выполните:
Запустите командную строку от имени администратора:
Нажмите меню "Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора"
в коммандной строке наберите:
sfc.exe /scannow
Нажмите enter. Может потребоваться диск с дистрибутивом.

Проверила утилитой от веба(8 вирусов) ,вроде удалились. »
Лог случайно не сохранился?

В командной строке ввела sfc.exe /scannow Выдаёт вот что :
Beginning system scan. This process will take some time.
There is a system repair pending which requires reboot to complete.Restart windows and run sfc again

И дальше не чего не происходит.
Лог случайно не сохранился? »
нет к сожалению

Beginning system scan. This process will take some time.
There is a system repair pending which requires reboot to complete.Restart windows and run sfc again »
Не хочет выполняться из-за системной проблемы и требует перезагрузку. Оставьте пока эту проверку.

Есть еще такой способ:
Зайдите в среду восстановления. Из параметров восстановления выберите командную строку.
Впишите команду - notepad.exe. Запустится блокнот. В блокноте откройте меню файл - открыть.
Перейдите в проводнике в папку E:\Windows\System32\config
В поле имя файла ничего не пишите, тип файлов - все файлы.
Перейдите в проводнике в папку E:\Windows\System32\config.
Находящиеся там файлы system и software (без расширения) переименуйте в system.old и software.old.
Потом зайдите в E:\Windows\System32\config\RegBack и скопируйте оттуда одноименные файлы в папку E:\Windows\System32\config
После этого загрузитесь в нормальный режим, проверьте работу.

Зайдите в среду восстановления. Из параметров восстановления выберите командную строку.
Впишите команду - notepad.exe. Запустится блокнот. В блокноте откройте меню файл - открыть.
Перейдите в проводнике в папку E:\Windows\System32\config
В поле имя файла ничего не пишите, тип файлов - все файлы.
Перейдите в проводнике в папку E:\Windows\System32\config.
Находящиеся там файлы system и software (без расширения) переименуйте в system.old и software.old.
Потом зайдите в E:\Windows\System32\config\RegBack и скопируйте оттуда одноименные файлы в папку E:\Windows\System32\config
После этого загрузитесь в нормальный режим, проверьте работу. »
Теперь после этого во всех режимах запускается Восстановление запуска ,и автоматически не может устранить неполадки....

А восстановление системы тоже не срабатывает?

Теперь нет

А нет ...вру,загрузилась через F8

Теперь нет »
Не понял, что значит теперь, оно и раньше у вас не срабатывало.
Можете вернуться к старым файлам, те которые скопировали - удалить, а у старых убрать расширение .old

А нет ...вру,загрузилась через F8 »
Пробуйте тогда
Восстановление запуска или Восстановление системы.

Не понял, что значит теперь, оно и раньше у вас не срабатывало. »
Я имела ввиду через F8 я могла зайти в устранение неполадок и оттуда в командную строку.Потом 2 раза перезагрузила ноут (каждый раз восстановление запуска запускалось,на 3 раз загрузился.Мне показалось странным что у меня 3 файла стало software

Цитата shestale:
Пробуйте тогда
Восстановление запуска или Восстановление системы. »
Не помогает

Такой вопрос : возможно заменить файл rpcss.dll на читый ? И как это сделать если только командная строка работает ?Утилита от веба написала же что удалила трояна,может и весь этот файл тоже ?

Похоже вы оказались в числе тех, кому уже эта утилита убила систему при подобном заражении, и теперь только переустановка.
Важные документы вы можете сохранить на флешку или другой, не системный раздел из среды восстановления.

Утилита от веба написала же что удалила трояна,может и весь этот файл тоже ? »
Вот поэтому я вас и просил показать лог.
Посмотрите есть ли он у вас в системе по пути
%windir%\system32\rpcss.dll

Тот файл не реально восстановить ?

Тот файл не реально восстановить ? »
Вы ответьте есть он в системе или его утилита удалила?
Конечно восстановим.

Было написано что удалён.

Было написано что удалён. »
Что же вы молчали? Давайте восстановим его, для этого перейдите по этой ссылке (http://forum.oszone.net/post-2125485-12.html), скачайте rpcss.dll для вашей системы, учитывая разрядность Win7, скопируйте его на флешку, зайдите в среду восстановления и скопируйте по этому пути:
%windir%\system32\rpcss.dll

Перегрузитесь и проверьте.

и скопируйте по этому пути: »
Это в командной строке вводить ?

Это в командной строке вводить ? »
Заходите в среду восстановления и через командную строку, блокнот - попадаете в проводник, как вы и делали до этого.
Как войти в среду восстановления Windows Vista/Seven (http://safezone.cc/forum/showthread.php?t=19644)

Марииия, мне сейчас нужно уйти, если после замены получиться войти, тогда после продолжим проверку системы.