[alexprogr]

После долгих стараний выяснил истинную причину этих глюков:
Служба "DHCP-клиент" слетает при запуске.
Отключил службу, все проблемы исчезли.
Но факт остается фактом, служба не запускается по не извсестной причине...

[Drongo]

alexprogr, Привет.

Отключите временно восстановление системы.

Затем выполните скрипт.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\program files\srs labs\audio sandbox\srsssc.exe');
 QuarantineFile('c:\program files\srs labs\audio sandbox\srsssc.exe','');
 QuarantineFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe','');
 QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
 QuarantineFile('C:\Temp\MLUWYJQCFMLQMD.exe','');
 QuarantineFile('C:\Temp\XN7d9q9G.sys','');
 QuarantineFile('c:\temp\sfareca00001.dll','');
 QuarantineFile('c:\temp\sfamcc00001.dll','');
 QuarantineFile('c:\temp\xn7d9q9g.sys','');
 QuarantineFile('c:\temp\mluwyjqcfmlqmd.exe','');
 QuarantineFile('d:\new.tmp\drivers foxconn\autorun\fxdrv32.sys','');
 QuarantineFile('c:\progra~1\mycent~1\infobar\mycent~1.dll','');
 QuarantineFile('c:\recycler\k-1-3542-4232123213-7676767-8888886\root.exe','');
 QuarantineFile('c:\program files\installshield\2009\system\isuiservices.dll.bak','');
 QuarantineFile('c:\program files\labcenter electronics\proteus 7 professional\bin\ares.exe.bak','');
 QuarantineFile('c:\system volume information\_restore{fc86ea39-7ce6-4b12-932e-cabc446cd749}\rp188\a0163135.exe','');
 QuarantineFile('c:\windows\system32\dfxg11.dll.bak','');
 DeleteFile('c:\temp\xn7d9q9g.sys');
 DeleteFile('c:\temp\mluwyjqcfmlqmd.exe');
 DeleteFile('d:\new.tmp\drivers foxconn\autorun\fxdrv32.sys');
 DeleteFile('c:\progra~1\mycent~1\infobar\mycent~1.dll');
 DeleteFile('c:\recycler\k-1-3542-4232123213-7676767-8888886\root.exe');
 DeleteFile('c:\program files\installshield\2009\system\isuiservices.dll.bak');
 DeleteFile('c:\program files\labcenter electronics\proteus 7 professional\bin\ares.exe.bak');
 DeleteFile('c:\system volume information\_restore{fc86ea39-7ce6-4b12-932e-cabc446cd749}\rp188\a0163135.exe');
 DeleteFile('c:\windows\system32\dfxg11.dll.bak');
 DeleteFile('c:\program files\srs labs\audio sandbox\srsssc.exe');
 DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe');
 DeleteFile('C:\System Volume Information\_restore{FC86EA39-7CE6-4B12-932E-CABC446CD749}\RP188\A0163135.exe');
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1F387232}');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 DeleteService('mluwyjqcfmlqmd');
 DeleteService('winio');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteRepair(8);
RebootWindows(true);
end.

После всех процедур выполните скрипт в AVZ

Код:

begin
 CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip на при помощи этой формы

---

После чего обновите базы AVZ и повторите логи.