Странный вирус

[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы.
Выполните в AVPTool скрипт:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('setuprs1.PIF','');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
ExecuteRepair(1);
ExecuteRepair(9);
ExecuteRepair(6);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe','');
CreateQurantineArchive('C:\quarantine.zip');
BC_DeleteSvc('LmHostsNSCService');
BC_DeleteSvc('NetDDESCardSvr');
BC_DeleteSvc('NlaNetman');
BC_DeleteSvc('NVSvc LM Service');
BC_DeleteSvc('pr2agqwcNetlogon');
BC_DeleteSvc('pr2agqwcSwPrv');
BC_DeleteSvc('ProtectedStorageseclogon');
BC_DeleteSvc('RpcSsDnscache');
BC_DeleteSvc('RpcSsDnscachewscsvc');
BC_DeleteSvc('SENSNtmsSvc');
BC_DeleteSvc('ShellHWDetectionSSDPSRV');
BC_DeleteSvc('TapiSrvSamSs');
BC_DeleteSvc('Automaticgusvc');
BC_DeleteSvc('BNDMSS');
BC_DeleteSvc('CryptSvcose');
BC_DeleteSvc('CryptSvcRasMan');
BC_DeleteSvc('DcomLaunchwscsvc');
BC_DeleteSvc('FastUserSwitchingCompatibilitylanmanworkstation');
BC_DeleteSvc('FastUserSwitchingCompatibilitysrservice');
BC_DeleteSvc('HidServMSDTC');
BC_DeleteSvc('kkdc');
BC_DeleteSvc('npkcrypt');
BC_DeleteSvc('Partizan');
BC_DeleteSvc('Winls73');
DeleteFile('C:\WINDOWS\System32\Drivers\Winls73.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Загрузите файл C:\quarantine.zip, используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] верху этой темы.
Сделайте новый файл исследования системы.

Установите Adobe Acrobat Reader 9.1 или удалите старый.