[SolarSpark]

Вижу запускали C:\ComboFix\catchme.sys
лог могу увидеть?

если не ставили стартовой страницей, Пофиксить в HijackThis

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://scrim.clan.su

Добьем зловреда

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\1\trcvn.exe');
DelAutorunByFileName('trcvn.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

повторите лог virusinfo_syscheck.zip для контроля удаления