RITSU, сперва скачайте и запустите этот файл
http://slil.ru/28214290 , на вопрос соглашайтесь.
В AVZ скопируйте и выполните нижеприведенный скрипт (AVZ-Файл-Выполнить скрипт-Запустить).
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\nipalsm.exe');
TerminateProcessByName('c:\windows\system32\wuaucit.exe');
TerminateProcessByName('C:\WINDOWS\system32\sajoobawuk.exe');
TerminateProcessByName('c:\windows\system32\poutytta.exe');
TerminateProcessByName('c:\windows\installer\msi44.tmp');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
SetServiceStart('idfwugi9o7or8i', 4);
SetServiceStart('appdrvrem01', 4);
SetServiceStart('SPDFToolsReadSpool', 4);
StopService('idfwugi9o7or8i');
StopService('appdrvrem01');
StopService('SPDFToolsReadSpool');
DeleteService('appdrvrem01');
DeleteService('idfwugi9o7or8i');
DeleteService('SPDFToolsReadSpool');
QuarantineFile('c:\windows\installer\msi44.tmp','');
BC_DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\installer\msi44.tmp');
DeleteFile('c:\windows\system32\poutytta.exe');
DeleteFile('C:\WINDOWS\system32\sajoobawuk.exe');
DeleteFile('c:\windows\system32\wuaucit.exe');
DeleteFile('c:\windows\system32\nipalsm.exe');
DeleteFile('C:\Documents and Settings\Administrator\Application Data\CMedia\CMedia.dll');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\a4csqvmm.SYS');
DeleteFile('C:\WINDOWS\System32\appdrvrem01.exe');
DeleteFile('C:\WINDOWS\system32\XP-2EDF2A88.EXE');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_DeleteFile('C:\WINDOWS\hffext\HFFExt.dll');
DelCLSID('{52B87208-9CCF-42C9-B88E-069281105805}');
DelCLSID('{25F156F9-028E-4E95-B02B-9CCB8CC55C5E}');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\appdrvrem01','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dihos');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','dihos');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.
По инструкции выполните скрипт N2 и лог хайджэк.