самостоятельное проигрывание музыки на компьютере с системой Win7 x64

[obtim]

Проблема, аналогичная этой: https://virusinfo.info/showthread.php?t=211290
Система: Win 7 x64 Pro Стоял Eset Antivirus 6.x с актуальными базами. Пропустил дроппера, который подтянул вирусы.
Был запущен из под системы Kaspersky Virus Removal Tool (с лечением активного заражения), который запустился только после переименования оригинального названия в белебирду (345234lj536h3.exe). По аналогичному принципу запускаются другие файлы. Если у файла оригинальное название, то он не стартует из-за отказа по правам на доступ к этому файлу. Поэтому не могу запустить AVZ.
Он вылечил
Trojan.Win32.Diztakun.asae, который сидел в svchost.exe
Trojan.BAT.Small.da
Trojan.BAT.Small.dc
Trojan.BAT.Small.db
Trojan.BAT.Small.dd
Trojan.Win32.Agent.ijte

Проблема с запуском exe файлов осталась+играет левая музыка из колонок. Система на всякий прогнана с актуального KasperskyLiveCD - вылечен один троян. Не помогло.
Как править?

[Info_bot]

Уважаемый(ая) obtim, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Sandor]

Здравствуйте!

Определитесь, где будете продолжать - здесь или на осзоне?

[obtim]

Здравствуйте!

Определитесь, где будете продолжать - здесь или на осзоне?

Давайте тут. Что удалось обнаружить?
1. В автозагрузке был левый svchost.exe - отключен. Система перезагружена. Проблема с доступом к файлам-осталась
2. На другой машине распаковал AVZ и обновил. Полученную папку удалось закинуть на проблемую машину по следующей схеме: файлы переименовывались в левые названия. В таком случае они копировались. Затем переименовывались обратно. В итоге программа AVZ запускается, но в разделе стандартных скриптов - пусто

[obtim]

Удалось запустить AVZ в режиме полиморфа, но отработал только стандартный ТРЕТИЙ СКРИПТ. Данные в аттаче.

[thyrex]

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям систем с Vista и новее запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку с пункта IAT/EAT.
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[obtim]

Выполнено

[obtim]

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям систем с Vista и новее запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку с пункта IAT/EAT.
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Log выложил выше. Средствами Gmer вырубил подозрительные службы и файлы. Проблема не ушла: на многих папках стоят непонятные права, которые запрещают запуск и установку программ.
Новый log в аттаче