[Severny]

Цитата dedd:

Может кто-нибудь помочь? »

Постарамся.
Скачай ATF-cleaner и удали временные файлы.

В HijackThis поставь галочки перед значениями и нажми Fix checked.

Код:

R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exe
O4 - HKLM\..\Run: [POKGWAFA] %systemroot%\POKGWAFA.exe
O4 - Startup: desktop(2).ini
O4 - Global Startup: desktop(2).ini

В AVZ меню Файл -- Выполнить скрипт. Скопируй код и нажми "Запустить".

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Poker\Titan Poker\casino.exe','');
 QuarantineFile('C:\WINDOWS\POKGWAFA.exe','');
 QuarantineFile('C:\WINDOWS\msauc.exe','');
 QuarantineFile('C:\WINDOWS\system32\twext.exe','');
 QuarantineFile('msansspc.dll','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\iqvw32.sys','');
 SetServiceStart('NAL', 4);
 DeleteService('NAL');
 DeleteFile('C:\WINDOWS\system32\Drivers\iqvw32.sys');
 DeleteFile('C:\WINDOWS\system32\twext.exe');
 DeleteFile('C:\WINDOWS\msauc.exe');
 DeleteFile('msansspc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполни еще один скрипт..

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

.. и получившийся карантин пришли мне в приват.
Скачай MBAM, после установки обновить базы и сделать полную проверку. Получившийся лог приложить.
Версия Касперского никуда не годится. Желательно обновиться до последней.
Все логи нужно повторить.
Возможно понадобятся дополнительные логи.