[thyrex]

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[teriva]

Он делает эту процедуру уже 6 часов - это нормально?

[teriva]

Это все что получилось - это правильно или надо как-то по-другому? Задаю вопрос, потому что он мне высветил табл с Microsoft Active Sync. Я сохранил лог и вот. Извините, если что-то не так сделал.

[thyrex]

А зачем Вы выложили архив с самой программой вместо лога?

[teriva]

совсеь запарился с этими прогами - просто название одинаковое было. Сорри

[thyrex]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)

Код:

gmer.exe -del service whvyyvpwr
gmer.exe -del file "C:\WINDOWS\system32\lfpkgjl.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\whvyyvpwr"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\whvyyvpwr"
gmer.exe -reboot

И запустите cleanup.bat
Компьютер перезагрузится!

Сделать новый лог gmer

[teriva]

Вроде так

[thyrex]

В логе порядок

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Adobe Acrobat 9.1.3 или удалите старый

[teriva]

Спасибо, прогнал еще совсем свежим касперским - вроде все гуд. и работает нормально.