[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните в AVPTool скрипт:

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
 QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
 RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
 QuarantineFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','');
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 DeleteFile('digiwet.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
quarantine.zip отправьте мне на aleksandra.sedakova[antispam]gmail.com

3. Пофиксите в HijackThis:

Цитата:

O20 - Winlogon Notify: wintfj32 - C:\WINDOWS\

4. Сделайте новый лог исследования системы.

[Soo_O]

Спасибо! Но когда я выполнил скрипт и "резетнулся" , реаниматор (антивирус , сканирующий перед загрузкой пользователя) обнаружил новую гадость с непечатным именем (набор символов) опять в систем32\драйвера , и заявил что это вирус. Грохнул его, вроде как все в порядке. скрипт для Hijack выполнить?

[thyrex]

Цитата Soo_O:

реаниматор (антивирус , сканирующий перед загрузкой пользователя) »

Отключать перед выполнение скрипта нужно любое защитное ПО

Цитата Soo_O:

скрипт для Hijack выполнить? »

Безусловно

Не забудьте подготовить новые логи

[Aleksandra]

+ thyrex

Файл C:\WINDOWS\system32\sfcfiles.dll надо восстановить. Скачайте аттач и распакуйте на место.