[Severny]

QUMATOZ,
В HijackThis поставь галочки перед этими значениями и нажми Fix checked

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,syskeys.exe
O3 - Toolbar: Trellian Toolbar - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - (no file)
O4 - Startup: Reboot.exe

В AVZ меню Файл - Выполнить скрипт. Скопируй код и нажми "Запустить".

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{C0D4CC2D-59ED-486C-8B84-B9FC6DE42F5A}');
 QuarantineFile('C:\WINDOWS\system32\khfEWqOg.dll','');
 QuarantineFile('C:\WINDOWS\system32\syskeys.exe','');
 SetServiceStart('oreans32', 4);
 SetServiceStart('Atmmgmrvp', 4);
 DeleteService('oreans32');
 QuarantineFile('Atmmgmrvp.sys','');
 DeleteService('Atmmgmrvp');
 QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys');
 DeleteFile('Atmmgmrvp.sys');
 DeleteFile('C:\WINDOWS\system32\syskeys.exe');
 DeleteFile('C:\WINDOWS\system32\khfEWqOg.dll');
BC_ImportAll;
ExecuteSysClean;
ClearHostsFile;
ExecuteRepair(6);
ExecuteRepair(12);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполни еще скрипт.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

... и получившийся карантин вышли в приват.
Нужно повторить все логи.