[Pili]

shamror, Запустите AVZ, далее в меню AVZM - установить драйвер расширенного мониторинга процессов.
В меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить».

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 QuarantineFile('C:\WINDOWS\system32\ebtlib.dll','');
 QuarantineFile('I:\autorun.inf','');
 DeleteFile('I:\autorun.inf');
 DeleteFile('C:\WINDOWS\system32\ebtlib.dll');
 DelBHO('{8C694736-F333-4E95-B344-17383903880A}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".

Повторите логи virusinfo_syscheck.zip и hijackthis

Цитата Blast:

там уже побывали, логи см. в #6 »

нет, тут ещё не побывали, тему только что перенесли )
Хоть бы уведомление приходило при переносе...

yurfed, извини, но про фикс p2001.exe я убрал, это легитимное, иначе потом придется восстанавливать из backup HJT