[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[Anthony43]

Скрипт выполнил в AVZ, затем "комп" стал перезагружаться и повис!
После запустил RSIT, за последние 3 месяца выполнил проверку.

[thyrex]

Ветки реестра

Цитата:

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shell] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Petrovich^Главное меню^Программы^Автозагрузка^monoca32.exe]

Удалите вручную через regedit

Больше необычного не видно

Установите Acrobat Reader 9.3 или удалите старый

[Anthony43]

Ветки в реестре удалил. Acrobat Reader 9.3 установил.
"Комп" работает стабильно, перезагружается и выключается быстро, симптомов вируса нет.
Спасибо за помощь! Вопрос можно закрывать.