Компьютер пытается постоянно что-то загрузить.

Здравствуйте!
Проверьте файлы на www.virustotal.com

Код:

C:\WINDOWS\system32\E_FLBGGE.DLL

C:\WINDOWS\system32\wuaucpl.cpl.mui

C:\WINDOWS\System32\ntbackup.exe

Ссылки с результатами проверки этих файлов дайте в этой теме!

Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

Запустите AVZ и обновите базы (Файл -> Обновление баз)
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(true);

TerminateProcessByName('c:\windows\system32\wuaucldt.exe');

QuarantineFile('C:\WINDOWS\System32\ntbackup.exe','');

QuarantineFile('C:\WINDOWS\I386\SVCPACK\GADGETS2.EXE','');

QuarantineFile('C:\WINDOWS\I386\SVCPACK\JRE1610.EXE','');

QuarantineFile('C:\WINDOWS\I386\SVCPACK\PHYSX.EXE','');

QuarantineFile('C:\WINDOWS\ResPatch\SfcFiles.dll.bak','');

QuarantineFile('P0620Vfw.drv','');

QuarantineFile('C:\WINDOWS\System32\SaveDump.exe','');

QuarantineFile('c:\windows\system32\wuaucldt.exe','');

QuarantineFile('C:\WINDOWS\system32\4edd6676.exe','');

QuarantineFile('C:\WINDOWS\system32\7c03f922.exe','');

QuarantineFile('C:\WINDOWS\system32\iouoxw.exe','');

QuarantineFile('C:\WINDOWS\system32\regedit.exe','');

QuarantineFile('C:\WINDOWS\system32\wkbhnk.exe','');

QuarantineFile('LqzIIqTIJrLGBKGsCpWpxgleczd.exe','');

QuarantineFile('c:\documents and settings\localservice\wuaucldt.exe','');

QuarantineFile('c:\documents and settings\1-ïê\wuaucldt.exe','');

QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');

QuarantineFile('C:\WINDOWS\system32\modkhhxx.dll','');

QuarantineFile('C:\WINDOWS\system32\mxytldub.dll','');

DeleteFile('C:\WINDOWS\system32\mxytldub.dll');

DeleteFile('C:\WINDOWS\system32\modkhhxx.dll');

DeleteFile('c:\documents and settings\1-ïê\wuaucldt.exe');

DeleteFile('c:\documents and settings\localservice\wuaucldt.exe');

DeleteFile('LqzIIqTIJrLGBKGsCpWpxgleczd.exe');

DeleteFile('C:\WINDOWS\system32\wkbhnk.exe');

DeleteFile('C:\WINDOWS\system32\regedit.exe');

DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');

DeleteFile('C:\WINDOWS\system32\iouoxw.exe');

DeleteFile('C:\WINDOWS\system32\7c03f922.exe');

DeleteFile('C:\WINDOWS\system32\4edd6676.exe');

DeleteFile('c:\windows\system32\wuaucldt.exe');

DeleteFile('C:\WINDOWS\System32\SaveDump.exe');

RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите в этой теме.

Случаем не вы заблокировали настройки системы автоматического обновления? Если нет - исправьте через AVZ -> меню Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

Код:

 >>  Заблокированы настройки системы Windows Update

 >>  Заблокирована настройка автоматического обновления

Сделайте повторный лог AVZ + Лог RSIT

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.