Отключите восстановления системы !!!
Кликнуть пpавой кнопкой мыши на "Мой компьютеp".
Выбpать "Свойства".
Вкладка "Восстановление системы".
Поставить птичку на "Запpетить восстановление системных файлов на всех дисках".
Hажать "Пpименить".
Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".
---
Отключите компьютер от Интернет/локалки.
Закройте/выгрузите все программы.
Как выполнять скрипт и фиксы читаем здесь:
http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis:
Код:
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{855F3B16-6D32-4fe6-8A56-BBB695989046}');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RemoteRegistry', 4);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('TlntSvr', 4);
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится после выполнения скрипта!
Отпишитесь что с проблемами!