[S.R]

Выполните http://forum.oszone.net/thread-98169.html

[IvanXD]

Диагностику выполнил вложения сделал!

[alex_sev]

Сейчас поглядим

Первое:

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Администратор.USER\Главное меню\Программы\Автозагрузка\hw9xk3lu7.exe','');
 QuarantineFile('=.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\0.7544285250632677.exe','');
 DeleteFile('C:\Documents and Settings\Администратор\0.7544285250632677.exe');
 DeleteFile('=.exe');
 DeleteFile('C:\Documents and Settings\Администратор.USER\Главное меню\Программы\Автозагрузка\hw9xk3lu7.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST'); 
 RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Documents and Settings\Администратор.USER\Local Settings\Temp\derm32.exe');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\S1626156');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\S185181103');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\S188187');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\S595844');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\S6042172');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Второе:

Подготовьте лог OTL by OldTimer

[IvanXD]

Я отправил с помощью формы. Лог имеется

[alex_sev]

Так выкладывайте

[IvanXD]

Написал, что отправилось( Сейчас посмотрю в чем дело...

[alex_sev]

Скорее всего размер большой запакуйте в архив и прикрепите

[IvanXD]

пришлю на почту!

[alex_sev]

Я не про карантин, он то давно дошел, я про лог OTL.