При проверке AVZ системник перезагружается .

На время выполнения скриптов, отключитесь от сети и отключите антивирусный монитор.
Пофиксите с помощью Hijackthis строки: [code]R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\System32\ntos.exe,
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O4 - HKLM\..\Run: [ALCalendar] yes
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe[/code]
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ntndis.exe','');
QuarantineFile('yes.exe','');
QuarantineFile('mstask.exe','');
QuarantineFile('D:\WINDOWS\System32\ntos.exe','');
DeleteFile('D:\WINDOWS\System32\ntos.exe');
BC_DeleteFile('D:\WINDOWS\System32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ntndis.exe');
BC_DeleteFile('C:\WINDOWS\system32\drivers\ntndis.exe');
DeleteFile('D:\WINDOWS\System32\fci.exe');
BC_DeleteFile('D:\WINDOWS\System32\fci.exe');
BC_DeleteSVC('FCI');
BC_Activate;
ExecuteSysClean;
Executerepair(1);
Executerepair(6);
Executerepair(8);
Executerepair(9);
RebootWindows(true);
end.[/code]Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=24425[/url] , как написано в прил. 3 правил, программа AVZ - верхнее меню - AVZPM - установите драйвер расширенного мониторинга процессов, перезагрузите машину и повторите логи.
В дополнение: вот с этим - [quote]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/quote] лечиться будете бесконечно. Крайне рекомендуется установить SP3 + последующие дополнения. Имейте в виду, что, в случае установки SP3, потребуется активация Windows.