заставка "синий экран", неожиданая перезагрузка.

собсвенно сабж

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\dat7D.tmp','');
QuarantineFile('C:\WINDOWS\Temp\dat78.tmp','');
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89QVIT0V\superfindout_com[1].exe','');
QuarantineFile('C:\WINDOWS\system32\scrcwu32.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\ssm548.sys','');
QuarantineFile('C:\WINDOWS\system32\urunon.dll','');
QuarantineFile('C:\WINDOWS\system32\lphcng6j0e1ct.exe','');
QuarantineFile('C:\WINDOWS\system32\blphcng6j0e1ct.scr','');
QuarantineFile('C:\WINDOWS\System32\CbEvtSvc.exe','');
DeleteFile('C:\WINDOWS\System32\CbEvtSvc.exe');
DeleteFile('C:\WINDOWS\system32\blphcng6j0e1ct.scr');
DeleteFile('C:\WINDOWS\system32\lphcng6j0e1ct.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ssm548.sys');
DeleteFile('C:\WINDOWS\system32\scrcwu32.dll');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89QVIT0V\superfindout_com[1].exe');
DeleteFile('C:\WINDOWS\Temp\dat78.tmp');
DeleteFile('C:\WINDOWS\Temp\dat7D.tmp');
BC_ImportAll;
BC_DeleteSvc('CbEvtSvc');
BC_DeleteSvc('ssm548');
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=26153[/url]

2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
[/CODE]

Повторите логи.

поторяю логи, карантин выслал по ссылке

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\drivers\67a4dbcc.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Null.SYS','');
QuarantineFile('C:\WINDOWS\system32\urunon.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=26153[/url]

Как система?

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\localservice\\local settings\\temporary internet files\\content.ie5\\89qvit0v\\superfindout_com[1].exe - [B]not-a-virus:AdWare.Win32.E404.er[/B] (DrWEB: Trojan.BhoSearcher.2)[*] c:\\windows\\system32\\cbevtsvc.exe - [B]Trojan-Downloader.Win32.Exchanger.du[/B] (DrWEB: Trojan.DownLoader.62005)[*] c:\\windows\\system32\\drivers\\ssm548.sys - [B]Rootkit.Win32.KernelBot.bd[/B] (DrWEB: Trojan.Spambot.3458)[*] c:\\windows\\system32\\lphcng6j0e1ct.exe - [B]Trojan.Win32.FraudPack.abr[/B] (DrWEB: Trojan.Fakealert.950)[*] c:\\windows\\temp\\dat7d.tmp - [B]Rootkit.Win32.Podnuha.fr[/B] (DrWEB: Trojan.DownLoader.56883)[*] c:\\windows\\temp\\dat78.tmp - [B]Rootkit.Win32.Podnuha.fr[/B] (DrWEB: Trojan.DownLoader.56883)[/LIST][/LIST]