[alex_sev]

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\wuhtzbk.dll','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\txt.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\taskhost.exe','');
 QuarantineFile('C:\WINDOWS\system32\166.tmp','');
 DeleteFile('C:\WINDOWS\system32\wuhtzbk.dll');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\txt.exe');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\taskhost.exe');
 DeleteFile('C:\WINDOWS\system32\166.tmp');
 DeleteFileMask('C:\Documents and Settings\Admin\Application Data\LqvAFA3hGozb7kr', '*.*', true);
 DeleteDirectory('C:\Documents and Settings\Admin\Application Data\LqvAFA3hGozb7kr');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\Taskhost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[El Caballero]

Архив с помощью формы отправил, лог Malwarebytes вот

[alex_sev]

Подготовьте лог OTL by OldTimer

+

• Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
• Прикрепите файл к следующему сообщению.

Подробнее читайте в руководстве.

[El Caballero]

Вот все требуемые логи (один пришлось заархивировать, ибо превышал лимит по весу).

[alex_sev]

• Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.
  
  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  
• В окно Custom Scans/Fixes скопируйте следующую информацию:
  
  
  Код:

  :processes
  
  :OTL
  [2011.11.27 11:37:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\MicroST
  [2011.11.27 20:09:08 | 000,000,004 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\1ABA6D4DB0B59FF7
  [2012.04.10 16:08:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\89bbumB4q6xD35S
  @Alternate Data Stream - 171 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1CE11B51
  :Services
  
  :Files
  
  autorun.inf /alldrives
  autorun.exe /alldrives
  recycler /alldrives
  ipconfig /flushdns /c
  :Reg
  
  :Commands
  [EMPTYJAVA]
  [EMPTYFLASH]
  [purity]
  [Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Adobe Reader 9 Adobe Reader out of Date!
Java(TM) 6 Update 27 Java version out of Date!

- обновите до последних версий:

Adobe Reader
Java

Как самочувствие системы?

[El Caballero]

Лог OTL прикрепил, самочувствие системы нормально - тормоза при загрузке пропали.

[alex_sev]

Не забудьте обновить указанные выше программы.

Запустите OTL повторно и нажмите кнопку "Clean Up"

Ознакомьтесь с этими рекомендациями

[El Caballero]

Спасибо за помощь, хочу ещё поинтересоваться - в правах на действие в системе, по мимо администратора, стоят ещё какие-то 2 непонятных профиля *S...", прикрепил на скрине. Так и должно быть?

[alex_sev]

http://education.aspu.ru/view.php?wnt=392