banan,
Выполните этот скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\qtjbll');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\rkgmba');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\qtjbll');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\rkgmba');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\qtjbll');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\rkgmba');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\qtjbll');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\rkgmba');
DeleteService('qtjbll');
DeleteService('rkgmba');
DeleteFile('C:\WINDOWS\system32\zrzsmdtr.dll');
DeleteFile('C:\WINDOWS\system32\lafpxul.dll');
DeleteFile('C:\WINDOWS\Fonts\shruti.ttf:eRKxYBG');
ExecuteSysClean;
ExecuteRepair(12);
RebootWindows(true);
end.
После перезагрузки выполните заново стандартный скрипт №2 (пришлите virusinfo_syscheck.zip) и еще выполните новый лог в hijackthis и тоже его пришлите.
ЗЫ Вы установили заплатки по этой ссылке
http://exfile.ru/73802 ?