Давайте так:
Скачайте
OTMoveIt3 by OldTimer или с
зеркала и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
Код:
:Processes
explorer.exe
:Services
FXDRV
dwicks
:Files
C:\khs
C:\WINDOWS\system32\jwsros.dll
c:\windows\sуstem32\x
C:\xhapvu.exe
:Reg
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTMoveIt3 под панелью
"Paste Instructions for Items to be Moved" (под
желтой панелью) вставьте скопированный текст и нажмите кнопку
"MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью
"Results" (правая
зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку
"C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате
mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
И попробуйте ComboFix запустить. И подготовьте еще один лог gmer и DDS
