-Lis-, давайте сначала пофиксим в HJT строчку
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\OuXyUaC.exe,\\?\globalroot\systemroot\system32\7Nc7L53.exe,\\?\globalroot\systemroot\system32\LyTyYBF.exe,\\?\globalroot\systemroot\system32\dbe7Yts.exe,
и выполним такой скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('\\?\globalroot\systemroot\system32\LyTyYBF.exe');
DeleteFile('\\?\globalroot\systemroot\system32\OuXyUaC.exe');
DeleteFile('\\?\globalroot\systemroot\system32\dbe7Yts.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После перезагрузки обновите базы AVZ и повторите все логи
