помогите исправить

В момент работы в интернете NOD32 со старыми базами среагировал на неизвестные Scriptы, после этого никакой антивирус не стартовал, реестр заблокирован, Safe режим идет на перезагрузку. Запустили Live CD - почти во всех *.exe Sality.a. С другого компьютера проверили винчестер (Kav 9) - еще Sality.ae, Email-Worm.Win32.JoLeee.bve в servises.exe. Через групповую политику открыли доступ реестру и диспетчеру задач. Но настройки "свойства папки " сбрасывает - в реестре ...\explorer\advanced Hidden возвращает в "2".

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\jjnnoj.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\jjnnoj.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил

Выполнили скрипт. Перезагрузка. В карантине пусто.
Свойства папки не сбрасываются.

повторите логи

Выполнение скрипта 3 при запущенном Internet Explorer на 4 пункте завершалось или выдавал ошибку записи в память. Перезгрузились, Internet Explorer не запускали, скрипт успешно завершился.

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFileMask('C:\System Volume Information\', '*.*', true);
ExecuteRepair(6);
ExecuteRepair(8);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи

Скрипта 3 выдавал ошибку "Access violation at address 00402254 ..." в момент сканирования диска в папке. Удалили папку, почистили корзину. В свойствах папки Hidden=1 - открывает. Спасибо.

Пофиксить в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe[/CODE]
Больше ничего плохого

Установите SP3 (может потребоваться активация) + все новые заплатки
Установить IE8