опять поймал баннер,помогите!!!

Здравствуйте! Теперь на домашний ноутбук внедрился баннер-вымогатель. AVZ удалось запустить только в защищенном режиме, hijack в нормальном. Очень жду помощи, срочно нужен ноутбук, сносить систему крайне нежелательно

Здравствуйте,

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.


-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('userinit');
DeleteService('userinit');
QuarantineFile('globalroot\systemroot\system32\usеrinit.exe','');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('userinit');
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]

[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- [URL="http://virusinfo.info/upload_virus.php?tid=67058"]Закачайте файл ..\avz\quarantine.zip[/URL] для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

после выполнения скрипта система загрузилась без баннера. Как я понял во всем виноват сервис userinit? Где можно об этом поподробнее почитать и о том ,как внедряется этот троян? Логи:

карантин
[color=red]Moderated: во-первых, не сюда, для него отдельная ссылка есть. Во-вторых, всё равно пустой[/color]

В логах больше ничего плохого.
Отключите восстановление системы для профилактики.
Потом можете включить обратно.

Спасибо,все работает. Можно тему закрыть