Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\iMesh_setup.exe','');
DelBHO('{A3BC75A2-1F87-4686-AA43-5347D756017C}');
QuarantineFile('C:\systemhost\24FC2AE3C49.exe','');
QuarantineFile('C:\WINDOWS\Temp\opername.exe','');
QuarantineFile('C:\Documents and Settings\1\Application Data\netprotocol.exe','');
QuarantineFile('C:\WINDOWS\system32\owhmzcf.dll','');
DeleteFile('C:\WINDOWS\system32\owhmzcf.dll');
DeleteFile('C:\Documents and Settings\1\Application Data\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('C:\WINDOWS\Temp\opername.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','debug');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','debug');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('C:\systemhost\24FC2AE3C49.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0FZEXG1XUZJSQ');
BC_ImportAll;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
Executerepair(6);
Executerepair(9);
Executerepair(10);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.