[sanek_freeman]

Garrick, надо кое-что почистить:

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\burnlib.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\enc_vorbis.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\gen_crasher.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\gen_ff.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\gen_jumpex.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\gen_ml.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\gen_orgler.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\gen_tray.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\in_cdda.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\in_dshow.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\in_flac.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\in_linein.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\in_midi.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\in_mod.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\in_mp3.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\in_vorbis.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\in_wav.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\in_wm.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\ml_autotag.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\ml_dash.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\ml_impex.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\ml_local.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\ml_nowplaying.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\ml_online.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\ml_orb.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\ml_playlists.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\ml_wire.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\out_ds.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\pmp_ipod.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\pmp_p4s.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\vis_avs.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\vis_milk2.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\vis_nsfs.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\winamp.lng');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\WLZ75D1.tmp\winampa.lng');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

O20 - AppInit_DLLs: D:\WINDOWS\system32\vksaver.dll

После этого повторите опять логи.