Помогите! Подцепленный вирус перезагружает ноут

[artstep1975]

Здравствуйте!
Родительский ноутбук не без помощи родителя поймал серьезный, видимо, вирус.
Компьютер перезагружается через каждые 10-15 минут с ошибкой "... Отключение системы вызвано NT AUTHORITY \ SYSTEM ...
Неожиданно завершен системный процесс "C:\WINDOWS\system32\services.exe" с кодом состояния-1073740972. Будет произведена перезагрузка системы"
Из-за этого даже просканировать ноут антивирусами в любом режиме или полностью выполнить все требования Virusinfo нельзя: не успевает.
Cure IT пишет, что нашел массу зараженных файлов, AVZ находит зараженные файлы... Но всех логов нет из-за периодической перезагрузки системы. shutdown -a не помогает...
Буквально минуту-две не успевает закончить выполнять первый скрипт с AVZ.
Можно, конечно, всё отформатировать и переустановить систему, но хочется сохранить данные.
Заранее спасибо...

Выкладываю скрипты без первого.

[snifer67]

Одного лога не хватает.

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\documents and settings\mihkali\application data\skypepm\dllupldrv86\msfttcp.dll','');
 QuarantineFile('c:\documents and settings\mihkali\application data\skypepm\dllupldrv86\msftcore.dll','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\atapidrv.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\zqxbuxslh3.sys','');
 QuarantineFile('c:\docume~1\mihkali\locals~1\temp\d6e0ux.exe','');
 TerminateProcessByName('c:\docume~1\mihkali\locals~1\temp\d6e0ux.exe');
 QuarantineFile('c:\docume~1\mihkali\locals~1\temp\87o71x.exe','');
 TerminateProcessByName('c:\docume~1\mihkali\locals~1\temp\87o71x.exe');
 DeleteFile('c:\docume~1\mihkali\locals~1\temp\87o71x.exe');
 DeleteFile('c:\docume~1\mihkali\locals~1\temp\d6e0ux.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','gbiwk6');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','lb8od6');
 DeleteFile('C:\WINDOWS\system32\Drivers\atapidrv.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Пролечитесь http://virusinfo.info/showpost.php?p=648638&postcount=5

Сделайте новые логи.

[artstep1975]

Лог получить не удалось из-за того, что во время выполнения скрипта компьютер вновь самопроизвольно перезагрузился не доведя до конца всю процедуру.

Скрипт выполнил. Карантин высылаю

[snifer67]

Читайте и выполняйте рекомендации.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\mihkali\\application data\\skypepm\\dllupldrv86\\msftcore.dll - Backdoor.Win32.Agent.bcgl ( DrWEB: BackDoor.Msft.1, BitDefender: Backdoor.Generic.522712, NOD32: Win32/Agent.RPY trojan, AVAST4: Win32:Malware-gen )
  2. c:\\documents and settings\\mihkali\\application data\\skypepm\\dllupldrv86\\msfttcp.dll - Trojan.Win32.Swizzor.aanr ( DrWEB: BackDoor.Msft.1, BitDefender: Trojan.Swizzor.17269, NOD32: Win32/Agent.RQN trojan, AVAST4: Win32:Malware-gen )
  3. c:\\docume~1\\mihkali\\locals~1\\temp\\d6e0ux.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
  4. c:\\docume~1\\mihkali\\locals~1\\temp\\87o71x.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Virtu-A )
  5. c:\\windows\\system32\\drivers\\atapidrv.sys - Trojan.Win32.Vrdapi.bk ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Trojan.Generic.5173563, AVAST4: Win32:Malware-gen )
  6. c:\\windows\\system32\\drivers\\zqxbuxslh3.sys - Rootkit.Win32.Tent.cjt ( DrWEB: Trojan.NtRootKit.9733, BitDefender: Gen:Variant.Rootkit.1, AVAST4: Win32:Agent-AHBJ [Rtk] )