Код руткита в функции CopyFileExA

Здравствуйте.
Нуждаюсь в Вашей помощи.
1.Лишился админских прав.
2.Все браузеры выдают ошибку при подключении к инету.Невозиожно связаться с сервером.Говорю с Вами с портативной версии .
3.Не могу отключить временную защиту нод 32.Ни в настройках,ни из трея.
4.Не могу скачать др.вэб курелт.Не загружается.
5.Кое что из первого скана avz :
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CopyFileA (64) перехвачена, метод APICodeHijack.JmpTo[10001B66]
Лог длинный.Здесь не всё.
6.Проводил в системе проверку касперремовалтул.Вырубился и каспер.Утилита антирут.от аваста нашла в систем волюме хвосты - Уудалил. После этого удалось войти в безопасный режим и поработать с док.вэб курелт,но ничего не нашли.
Скачал и проверил комп утилитой салити киллер от касперского.
С утра запустились браузеры.Посмотрите пожалуйста логи.Что это было и осталось ли в системе?

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(true);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\aswArKrn.sys','');
DeleteService('aswArKrn');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\aswArKrn.sys');
BC_ImportAll;
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

[QUOTE=polword;638268]- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(true);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\aswArKrn.sys','');
DeleteService('aswArKrn');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\aswArKrn.sys');
BC_ImportAll;
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)[/QUOTE]

Блестяще маэстро ! Скрипт выполнил. Комп выпадает в бсод(0хD1...C1) до загрузки пароля ! Бсоды искать не буду,сделаю новый лог отпишусь.Пока помогло восстановление из безопасного режима.Будте внимательней или передайте меня в надёжные руки :))

Логи.Вы хоть намекните ,что за зверёк у меня поселился :)
Вы за меня не забыли случайно ?

Запрошенный карантин.После точки восстановления он может быть и не...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]