Помогите!

Подцепил что-то. Винда семерка, домашняя расширенная. Видимые симптомы:
- антивирус не работает, удалил - снова ставится не хочет;
- из браузеров работает только ИЕ;
- пунтосвитчер тоже отказывается работать;
- АВЗ 4, новый только что скаченный, не работает. Работает только HiJackThis, поэтому высылаю только его логи;
- каждый раз при проверке свежим куритом выдает, что обезврежен Trojan.Mayachok.1- процесс в памяти C:/Program Files(x86)/NVIDIA Corporation/3D Vision/nvSCPAPISvr.exe. Однако ничего не меняется.
Ветка реестра [I]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs пуста.
Пишу сюда, в надежде, что поможете мне. Заранее спасибо.[/I]

Уважаемый(ая) [B]JIyrApy[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Профиксите:
[CODE]
O20 - AppInit_DLLs: C:\Windows\system32\ubkoxjn.dll
[/CODE]
Перезагрузите ПК.
Сделайте лог АВЗ.

[QUOTE=ARMA9000;840108]Профиксите:
[CODE]
O20 - AppInit_DLLs: C:\Windows\system32\ubkoxjn.dll
[/CODE]
[/QUOTE]
Файла с таким именем в этой папке не обнаружил. Системные и скрытые файлы отображаются

Вы фикс выполнили в HiJack?

фикс выполнил. Спасибо. Пунтосвитчер, авз4 и мозила заработали. Антивирь пока не ставил. Лог АВЗ4 прилагаю. Может еще какие действия нужны, для закрепления?

Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
QuarantineFile('C:\Windows\system32\ubkoxjn.dll','');
QuarantineFile('C:\PROGRA~2\NETPRO~1\PAGEPR~1\PAGEPR~1.EXE','');
QuarantineFile('C:\hfs.exe','');
QuarantineFile('C:\Users\Семен\appdata\roaming\netprotocol.exe','');
DeleteFile('C:\Users\Семен\appdata\roaming\netprotocol.exe');
DeleteFile('C:\Windows\system32\ubkoxjn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин прислать согласно правилам. БАЗЫ АВЗ обновить и переделать логи.

Скрипт до конца не выполняется - всегда программа вылетает, винда ругается. Пробовал и в обычном и безопасном режиме. Потому в карантине пусто и высылать нечего. Из вышепредложенного скрипта, правда, предварительно удалил строку "QuarantineFile('C:\hfs.exe','');", так как периодически использую эту программу, но, думаю, это вряд ли влияет (хотя могу и ошибаться). АВЗ обновил, высылаю лог АВЗ.

Удалите из предыдущего скрипта
[CODE]SearchRootkit(true, true);
SetAVZGuardStatus(True);[/CODE] и пробуйте выполнять

После удаления предложенной части кода скрипт выполнился. Спасибо. Карантин и лог АВЗ прилагаю.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ubkoxjn.dll - [B]Trojan.Win32.Zapchast.syk[/B] ( DrWEB: Trojan.Mayachok.550, BitDefender: Trojan.Generic.KDV.399443, AVAST4: Win32:MalOb-IL [Cryp] )[/LIST][/LIST]