Синий экран смерти системы

[war_pilot]

При исследовании системных файлов было определено, что вредонос перезаписал atapi.sys. Нужна помощь в борьбе с вредоносом!

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('globalroot\systemroot\system32\userinit.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\L8gNt7a.exe','');
 QuarantineFile('C:\WINDOWS\system32\796bc06c.exe','');
 QuarantineFile('c:\windows\system32\svcshell.exe','');
 QuarantineFile('c:\windows\system32\csrcs.exe','');
 DeleteFile('c:\windows\system32\csrcs.exe');
 DeleteFile('c:\windows\system32\svcshell.exe');
 DeleteFile('C:\WINDOWS\system32\796bc06c.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\L8gNt7a.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложния 3 правил
повторите логи

[war_pilot]

Скрипт выполнил. Прикрепляю новые логи.

[V_Bond]

что с проблемами ?

[war_pilot]

После выполненных действий по лечению компьютера появилось неизвестное новое оборудование, которое комп определить не смог. А в остальном все прекрасно! Спасибо!

[pig]

Удалите это устройство.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\csrcs.exe - Worm.Win32.AutoIt.tc ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.Pq3@byuDLwgO )
  2. c:\windows\system32\svcshell.exe - Trojan.Win32.Autoit.aeh ( DrWEB: Adware.Siggen.2945 )