У Вас куча гадости.
Отключите восстановление системы, как написано в правилах!
Потом в обычном режиме скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Lmw57.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Затем выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\F0F2D1F5.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\B07DC180.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\Temp\gold.exe','');
QuarantineFile('C:\WINDOWS\Temp\BN2.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN1.tmp','');
QuarantineFile('C:\WINDOWS\system32\WinData.cab','');
QuarantineFile('C:\Documents and Settings\user\cftmon.exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\win.exe','');
QuarantineFile('C:\WINDOWS\boqnrwdmkod.dll','');
QuarantineFile('WinNt32.dll','');
QuarantineFile('C:\WINDOWS\vregfwlx.dll','');
QuarantineFile('C:\WINDOWS\vltdfabw.dll','');
QuarantineFile('C:\WINDOWS\system32\сsrss.exe','');
QuarantineFile('C:\WINDOWS\system32\winsos.exe','');
QuarantineFile('C:\WINDOWS\system32\winsn.exe','');
QuarantineFile('C:\WINDOWS\system32\wind32.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\maxpaynow1.exe','');
QuarantineFile('C:\WINDOWS\system32\djki397g.dll','');
QuarantineFile('C:\WINDOWS\mrofinu27.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe','');
QuarantineFile('C:\WINDOWS\TEMP\\stopinject.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\cftmon.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\npf.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\asc3550p.sys','');
QuarantineFile('C:\Documents and Settings\user\Application Data\ie_updates3r.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Lmw57.sys','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
QuarantineFile('c:\windows\system32\drivers\spools.exe','');
DeleteFile('c:\windows\system32\drivers\spools.exe');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Lmw57.sys');
DeleteFile('C:\Documents and Settings\user\Application Data\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\asc3550p.sys');
DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\Documents and Settings\Администратор\cftmon.exe');
DeleteFile('C:\WINDOWS\TEMP\\stopinject.dll');
DeleteFile('C:\WINDOWS\TEMP\winlagon.exe');
DeleteFile('C:\WINDOWS\mrofinu27.exe');
DeleteFile('C:\WINDOWS\system32\djki397g.dll');
DeleteFile('C:\WINDOWS\system32\maxpaynow1.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\wind32.exe');
DeleteFile('C:\WINDOWS\system32\winsn.exe');
DeleteFile('C:\WINDOWS\system32\winsos.exe');
DeleteFile('C:\WINDOWS\system32\сsrss.exe');
DeleteFile('C:\WINDOWS\vltdfabw.dll');
DeleteFile('C:\WINDOWS\vregfwlx.dll');
DeleteFile('WinNt32.dll');
DeleteFile('C:\WINDOWS\boqnrwdmkod.dll');
DeleteFile('C:\Documents and Settings\user\Application Data\win.exe');
DeleteFile('C:\Documents and Settings\user\cftmon.exe');
DeleteFile('C:\WINDOWS\system32\WinData.cab');
DeleteFile('C:\WINDOWS\Temp\BN1.tmp');
DeleteFile('C:\WINDOWS\Temp\BN2.tmp');
DeleteFile('C:\WINDOWS\Temp\gold.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\B07DC180.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\F0F2D1F5.exe');
DelBHO('{B5AF0562-94F3-42BD-F434-2604812C797D}');
DelBHO('{676d8a98-4969-4f8e-9935-e67ab97ca7d8}');
DelWinlogonNotifyByKeyName('WinNt32');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('asc3550p');
BC_DeleteSvc('sywtdxaz');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('Lmw57');
BC_DeleteSvc('Schedule');
BC_DeleteSvc('Google Online Services');
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил и скопированный Вами файл в архиве с паролем virus (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23429 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Сделайте новые логи в обычном режиме.