хмм.. файлы, которые удалил Combofix (в т.ч. зловреды) отсутствовали в логе AVZ.
Деинсталлируйте BitAccelerator и удалите C:\Program Files\BitAccelerator
Сохраните текст как fix.reg и примените
Код:
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
Отключите автозапуск
Скачайте
SDFix - описание
тут, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования запакуйте и вложите C:\Report.txt в сообщение.
Скачайте
Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results - нажмите "Remove Selected". Откройте лог и скопируйте в сообщение.
Обновите
Java Runtime Environment (JRE)
Перезагрузитесь и проверьте не исчезла ли проблема. Если нет, попробуйте пофиксить строчки
Код:
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1215949994140
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219770601609
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Можно взять на проверку некоторые файлы, заодно удалим драйвера Daemon tools (т.к. вы его деинсталлировали, но драйвера Daemon tools остались)
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить». На время выполнения скрипта выключите антивирус
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\FreePack\PSU\PSU.EXE','');
QuarantineFile('C:\Program Files\Common Files\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe','');
QuarantineFile('C:\windows\system32\DRIVERS\Mama.sys','');
QuarantineFile('C:\windows\system32\DRIVERS\DtvVideo.sys','');
QuarantineFile('E:\TV-TUN~1\FLY200~1.38\FlyTest\FlyDrv.sys','');
QuarantineFile('C:\windows\system32\FlyPCI.sys','');
QuarantineFile('C:\windows\system32\Drivers\sptd.sys','');
QuarantineFile('C:\windows\System32\Drivers\SPTD5645.SYS','');
DeleteFile('C:\windows\system32\Drivers\sptd.sys');
DeleteFile('C:\windows\System32\Drivers\SPTD5645.SYS');
DeleteService('sptd');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sptd');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему.
Скачайте
RSIT, сохраните на рабочий стол и запустите, когда закончится процесс сканирования, запакуйте файлы log.txt и info.txt и прикрепите архив.
