Нашпигован по самые...

Принесли вот такой запущенный... логи, плс.
Дайте скрипт на лечение?

Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\dfgaert.dll','');
QuarantineFile('C:\Documents and Settings\User\mxcrtp.dll','');
QuarantineFile('C:\Documents and Settings\User\systerm.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\regdll32.exe','');
QuarantineFile('C:\Documents and Settings\User\krnl32.dll','');
QuarantineFile('C:\WINDOWS\System32\posterm.dll','');
QuarantineFile('C:\WINDOWS\System32\regdll32.exe','');
QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\winlogon.exe','');
QuarantineFile('C:\WINDOWS\System32\win32jrh.dll','');
QuarantineFile('C:\WINDOWS\System32\win32fxv.dll','');
QuarantineFile('C:\WINDOWS\system32\msxmzci.dll','');
DeleteFile('C:\WINDOWS\System32\ntos.exe');
DeleteFile('C:\WINDOWS\System32\regdll32.exe');
DeleteFile('C:\WINDOWS\System32\posterm.dll');
DeleteFile('C:\Documents and Settings\User\krnl32.dll');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\regdll32.exe');
DeleteFile('C:\Documents and Settings\User\systerm.exe');
DeleteFile('C:\Documents and Settings\User\mxcrtp.dll');
DeleteFile('C:\Documents and Settings\User\dfgaert.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.

senks, карантин забыл... вот

Имелось ввиду карантин после выполнения скрипта.