присутствуют неизвестные мне службы

[timur_kotamov]

вложения в соответсвии с требованиями

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('C:\spm.exe','');
 DeleteService('Winxi63');
 DeleteService('Winxg41');
 DeleteService('Winwd73');
 DeleteService('Winuf55');
 DeleteService('Wintc51');
 DeleteService('Winrx63');
 DeleteService('Winpw62');
 DeleteService('Winoy40');
 DeleteService('Winnx51');
 DeleteService('Winls51');
 DeleteService('Winkt84');
 DeleteService('Winkt42');
 DeleteService('Winkc20');
 DeleteService('Winjs16');
 DeleteService('Winir30');
 DeleteService('Winhn05');
 DeleteService('Wingn05');
 DeleteService('Winfq30');
 DeleteService('Winfp41');
 DeleteService('Winfo30');
 DeleteService('Winep41');
 DeleteService('Winek73');
 DeleteService('Windj62');
 DeleteService('Wincl16');
 DeleteService('Winck38');
 DeleteService('Winah40');
 DeleteService('winmgmtW32Timedmserver');
 DeleteService('winmgmtW32Time');
 DeleteService('gusvcAudioSrv');
 DeleteService('EventSystemBrowser');
 DeleteService('dmadminNetDDEdsdm');
 DeleteService('DhcpSysmonLog');
 DeleteFile('srv.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winah40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winck38.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wincl16.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windj62.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winek73.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winep41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winfo30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winfp41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winfq30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wingn05.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winhn05.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winir30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winjs16.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winkc20.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winkt42.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winkt84.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winls51.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winnx51.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winoy40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winpw62.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winrx63.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wintc51.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winuf55.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winwd73.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winxg41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winxi63.sys');
 DeleteFile('C:\RECYCLER\S-1-5-21-3436311768-2484686530-146998989-8482\sysdate.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-3436311768-2484686530-146998989-8482\sysdate.exe,explorer.exe');
 DeleteFile('WinCtrl32.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32','DLLName');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=60009

3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[timur_kotamov]

логи по запросу, карантин загружен по правилам.
spm.exe - это алтенативный диспетчер задач

[Aleksandra]

Ничего зловредного в логах нет.

Пофиксите в HijackThis:

O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены