884455, Отключите восстановление системы.
С помощью cureit проверялись? Если нет - проведите полную проверку системы.
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall, отключите интернет.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\TaskSwitch.exe','');
QuarantineFile('C:\WINDOWS\system32\xRaidSetup.exe','');
QuarantineFile('C:\Program Files\SimpleCenter\bin\win\sclauncher.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\Temp\ptPb.exe','');
QuarantineFile('C:\Temp\mc21.tmp','');
QuarantineFile('C:\WINDOWS\system32\pllib.dll','');
DeleteFile('C:\WINDOWS\system32\pllib.dll');
DeleteFile('C:\Temp\mc21.tmp');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\Temp\ptPb.exe');
DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(13);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему.
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Повторите логи.
