Подхватил заразу

Подхватил заразу. Заблокировала диспетчер задач, на эране не закрываемая форма спредложением отправить СМС. Выдрать из реестра загружаемую форму удалось, но зараза по всей видимосте засела глубоко. Окошка уже нет, а вот после загрузка любых программ после 5 минут работы системы продолжаетя минут по 10-15. Судя по логам есть какая то зараза в виде файлов с расширением sys, удалять пока не решился. Буду очень признателен за помощь. Заранее большое спасибо.

Выполните скрипт в avz
[code]begin
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.

Карантин отправил, как отсканируется вышлю логи.

done

что с проблемами?

Все работает. Спасибо за помощь!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\user\appdata\roaming\microsoft\windows\cookies\userlib.dll - [B]Trojan-Ransom.Win32.Dummy.a[/B] ( DrWEB: Trojan.Siggen.32676, NOD32: Win32/LockScreen.DB trojan, AVAST4: Win32:Ransom-N [Trj] )[/LIST][/LIST]