Help plz

Доброго вам времени суток, уважаемые!
Столкнулся я с проблемой, описанной ниже (system.exe i 2070 год)
Почитал правила создания темы о помощи и столкнулся с ещё одной проблемой... Начал делать все по пунктам:
1. Запустите AVZ*. Откройте меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
*Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности, антивирусов и брандмауэров). После перезагрузки ПО продолжит корректную работу.

2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

3. Запустите HijackThis*. В появившемся окне с пользовательским соглашением нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь и в дальнейшем используйте его. Нажмите на кнопку "Do a system scan and save a logfile".

1 пункт прошел успешно, при повторной проверке машина напрочь отказывается работать (виснет), до 3-го соответственно не добрался... машина также виснет при выполнении 3-го пункта (примерно на 75% выполнения процесса)
ниже выложу то, что есть...
Уважаемые, подскажите пожайлуста, что делать в сложившейся ситуации?
Заранее спасибо

выпоните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe','');
QuarantineFile('C:\WINDOWS\system32\fmrlib.dll','');
DelBHO('{FF18442D-2B7A-4171-A93D-195ABC640530}');
DelBHO('{EF43CE4D-472A-4831-BD34-C11C9BEFBF12}');
QuarantineFile('C:\WINDOWS\system32\inelib.dll','');
DelBHO('{AB9B98F5-B897-4CA2-AD51-B20E2DB23340}');
QuarantineFile('C:\WINDOWS\system32\ydzlib.dll','');
DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
QuarantineFile('C:\WINDOWS\system32\pllib.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\cast dale way math\Acid dent.exe','');
QuarantineFile('C:\DOCUME~1\6BA2~1\LOCALS~1\Temp\17375.sys','');
TerminateProcessByName('c:\windows\system32\system.exe');
QuarantineFile('c:\windows\system32\system.exe','');
TerminateProcessByName('c:\documents and settings\казяфка\361376.exe');
QuarantineFile('c:\documents and settings\казяфка\361376.exe','');
DeleteFile('c:\documents and settings\казяфка\361376.exe');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('C:\DOCUME~1\6BA2~1\LOCALS~1\Temp\17375.sys');
DeleteFile('C:\Documents and Settings\All Users\Application Data\cast dale way math\Acid dent.exe');
DeleteFile('C:\WINDOWS\system32\pllib.dll');
DeleteFile('C:\WINDOWS\system32\ydzlib.dll');
DeleteFile('C:\WINDOWS\system32\inelib.dll');
DeleteFile('C:\WINDOWS\system32\fmrlib.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

сделал всё, как сказали

- выпоните скрипт [CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('oreans32');
SetServiceStart('oreans32', 4);
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
QuarantineFile('c:\windows\system32\system.exe','');
TerminateProcessByName('c:\windows\system32\system.exe');
BC_DeleteFile('c:\windows\system32\system.exe');
BC_DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]...ну, а дальше Вы уже знаете

При выполнении скрипта вылезло:
Ошибка скрипта: '.' expected, позиция [16:1]

Выполните
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{E59EB121-F339-4851-A3BA-FE49C35617C2}');
QuarantineFile('C:\WINDOWS\system32\Drivers\pssdklbf.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\pssdk40.sys','');
TerminateProcessByName('c:\windows\system32\system.exe');
QuarantineFile('c:\windows\system32\system.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
DeleteFile('C:\WINDOWS\system32\system.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Пришлите карантин.
[B]Обновите базы AVZ![/B] (Файл- Обновление баз)
Повторите логи

[QUOTE=exxxpert;367479]При выполнении скрипта вылезло:
Ошибка скрипта: '.' expected, позиция [16:1][/QUOTE]
- поправил, теперь не вылезет ;)

карантин прислал, логи повторил... проблема не исчезла =)

[B]Отключите восстановление системы![/B]
сделайте полную проверку AVPTool и повторите логи

сделал как вы и сказали...

сделал, как просили

Проверку AVPTool делали?

делал, AVPTool, DrWeb

AVPTool что находил?

Вредоносных обьектов не обнаружено...

- после отключения восстановление системы выполните скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\6BA2~1\LOCALS~1\Temp\51038.sys','');
QuarantineFile('c:\docume~1\6ba2~1\applic~1\fragju~1\Barb Dvd One.exe','');
TerminateProcessByName('c:\windows\system32\system.exe');
BC_DeleteFile('c:\windows\system32\system.exe');
BC_DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys');
BC_DeleteFile('C:\DOCUME~1\6BA2~1\LOCALS~1\Temp\51038.sys');
BC_DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE] не вставляйте "флешку"

thx, сообщение об ошибке пропало =)
"флешку" вообще не вставлять щас?

[QUOTE=exxxpert;367590]thx, сообщение об ошибке пропало =)
"флешку" вообще не вставлять щас?[/QUOTE]
- да, пока воздержитесь...
- скрипт выполнили после моего последнего редактирования?..

сделал, сообщение об ошибке появилось опять, системная дата снова изменилась =(
все делаю так, как вы пишите... не знаю уже что и делать =((

Нужно ставить SP3 + последующие обновления... иначе так и будете висеть тут :)