Помогите уничтожить вирус lyll.net с компьютера

[MK_Maugli]

Здравствуйте!
С недавнего времени при запуске компьютера начала запускаться консоль с командой "-start http://lyll.net", после чего запускается браузер "по умолчанию" с сайтом lyll.net у которого стоит автопереход на сайт "игробухты".
В интернете я нашел информацию, что нужно чистить реестр. Очень понравился сайт:
http://paulstranger.ru/virus-lyll-net/#!prettyPhoto
вот хочу нормально его удалить. Помогите, пожалуйста.

у меня Windows 7 x64 Ultimate
файлы прилагаются (их 2, т.к. у вас в описании как создать тему помогите" указано, что 1 пункт для 64 битных и серверных систем выполнять не нужно. В результате у меня нет файла virusinfo_syscure.zip и где его найти я не знаю)

с уважением, Дмитрий

[Info_bot]

Уважаемый(ая) MK_Maugli, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Code:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 DeleteFile('C:\Windows\system32\Tasks\{68DE5C6E-D66F-41B1-9CDC-CF10ADFE6AFA}','64');
 DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

[MK_Maugli]

Скажите, при выполнения скрипта у меня комп вылетел на синий экран смерти (с проверкой дампов, где дошел до 100 и больше не выполнял никаких действий), это нормально? Или что-то пошло не так?

P.S. я, перед выполнением скрипта, отключил интернет и антивирус и закрыл все программы.

[regist]

скорее всего просто совпадение. В скрипте нет ничего такого, что могло бы к BSOD привести.

[MK_Maugli]

Большое спасибо!
Ваши рекомендации помогли. Правда с первой попыткой выполнения скрипта вышел казус, но со второго раза всё нормально прошло.
Прикладываю запрашиваемые файлы.
Так же я отправил вам файл карантина.
Ещё раз большое спасибо!

P.S. почему у вас в разделе "помощь проекту" нет возможности указать сумму при переводе с карты? А только стандартные кнопки (от $5). Я бы мог позволить себе пожертвовать где-то $1-2.

С уважением, Дмитрий

- - - Добавлено - - -

скорее всего просто совпадение. В скрипте нет ничего такого, что могло бы к BSOD привести.

да, всё нормально прошло со второго раза.

[regist]

- Удалите в AdwCleaner всё кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё).