У Вас две системы установлены на разных дисках?
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('h:\windows\wndrive32.exe');
TerminateProcessByName('h:\windows\system32\msvmcls64.exe');
TerminateProcessByName('h:\windows\system32\instmtv.exe');
QuarantineFile('C:\WINDOWS\system32\wuauserv.dll','');
QuarantineFile('H:\WINDOWS\system32\54.scr','');
QuarantineFile('H:\WINDOWS\system32\63.scr','');
QuarantineFile('H:\WINDOWS\system32\37.scr','');
QuarantineFile('H:\WINDOWS\system32\17.scr','');
QuarantineFile('H:\WINDOWS\system32\84.scr','');
QuarantineFile('H:\WINDOWS\system32\34.scr','');
QuarantineFile('H:\WINDOWS\system32\76.scr','');
QuarantineFile('H:\WINDOWS\system32\40.scr','');
QuarantineFile('H:\WINDOWS\system32\64.scr','');
QuarantineFile('H:\WINDOWS\system32\28.scr','');
QuarantineFile('H:\WINDOWS\system32\21.scr','');
QuarantineFile('H:\WINDOWS\system32\35.scr','');
QuarantineFile('H:\WINDOWS\system32\65.scr','');
QuarantineFile('H:\RECYCLER\S-1-5-21-5957006337-2040472270-123217004-1079\syscr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('h:\windows\wndrive32.exe','');
QuarantineFile('h:\windows\system32\msvmcls64.exe','');
QuarantineFile('h:\windows\system32\instmtv.exe','');
DeleteFile('h:\windows\system32\instmtv.exe');
DeleteFile('h:\windows\system32\msvmcls64.exe');
DeleteFile('h:\windows\wndrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('H:\RECYCLER\S-1-5-21-5957006337-2040472270-123217004-1079\syscr.exe');
DeleteFile('H:\WINDOWS\system32\65.scr');
DeleteFile('H:\WINDOWS\system32\35.scr');
DeleteFile('H:\WINDOWS\system32\21.scr');
DeleteFile('H:\WINDOWS\system32\28.scr');
DeleteFile('H:\WINDOWS\system32\64.scr');
DeleteFile('H:\WINDOWS\system32\40.scr');
DeleteFile('H:\WINDOWS\system32\76.scr');
DeleteFile('H:\WINDOWS\system32\34.scr');
DeleteFile('H:\WINDOWS\system32\84.scr');
DeleteFile('H:\WINDOWS\system32\17.scr');
DeleteFile('H:\WINDOWS\system32\37.scr');
DeleteFile('H:\WINDOWS\system32\63.scr');
DeleteFile('H:\WINDOWS\system32\54.scr');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Virtual CLS');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParam-Del('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
DeleteFileMask('H:\Documents and Settings\Admin\Local Settings\temp', '*.exe', true);
DeleteFileMask('H:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
DeleteFileMask('H:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('%userprofile%\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи