Куча вирусов, не работает диспетчер задач и т.п.

[bistro]

В ходе антивирусной проверки было найдено и удалено много вирусов. Но остались последствия - не работает диспетчер задач, не запускается regedit, не показываются системные файлы (флажок встает обратно), неактивен флажок "Отключить восстановление системы", наверняка еще что-то есть, чего пока не заметил. Файл hosts был забит всякой чушью, весил почти 5 метров и был переименован мной, че с ним дальше делать, не знаю. Пожалуйста, посмотрите логи, помогите систему долечить.

[vegas]

Выполните скрипт

Код:

begin
 SearchRootkit(true,true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Documents and Settings\1\csrss.exe','');
 QuarantineFile('C:\System Volume Information\_restore{EFCCE092-3468-42F4-8605-C1C8A21EBD47}\RP30\A0150076.exe:ext.exe:$DATA','');
 QuarantineFile('C:\System Volume Information\_restore{EFCCE092-3468-42F4-8605-C1C8A21EBD47}\RP30\A0129769.exe:ext.exe:$DATA','');
 QuarantineFile('C:\System Volume Information\_restore{EFCCE092-3468-42F4-8605-C1C8A21EBD47}\RP30\A0127768.exe:ext.exe:$DATA','');
 QuarantineFile('C:\System Volume Information\_restore{8C48CC27-0390-468B-8D40-6165B2D16C77}\RP311\A0069172.exe:ext.exe:$DATA','');
 QuarantineFile('C:\System Volume Information\_restore{8C48CC27-0390-468B-8D40-6165B2D16C77}\RP311\A0069172.exe:exe.exe:$DATA','');
 QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
 QuarantineFile('c:\FILES\REMOVED\BEST.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ipse32.exe','');
 QuarantineFile('c:\windows\system32\svchost.exe','');
 QuarantineFile('C:\Program Files\Messenger\msmsgs.exe','');
 QuarantineFile('C:\WINDOWS\system32:svchost.exe','');
 QuarantineFile('= C:\WINDOWS\System32\netevent.dll','');
 QuarantineFile('C:\Documents and Settings\1\uxay.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\zeuajqse.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\emupia2k.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\kgjnmk.sys','');
 QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE','');
 DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
 DelCLSID('67KLN5J0-4OPM-01WE-AAX5-314CCA324242');
 DeleteService('abp470n5');
 DeleteService('zeuajqse');
 DeleteFile('C:\WINDOWS\system32\drivers\kgjnmk.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\zeuajqse.sys');
 DeleteFile('C:\Documents and Settings\1\uxay.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
 DeleteFile('C:\WINDOWS\system32:svchost.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','icf');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','icf');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ipse32.exe');
 DeleteFile('c:\FILES\REMOVED\BEST.exe');
 DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
 DeleteFile('C:\System Volume Information\_restore{8C48CC27-0390-468B-8D40-6165B2D16C77}\RP311\A0069172.exe:exe.exe:$DATA');
 DeleteFile('C:\System Volume Information\_restore{8C48CC27-0390-468B-8D40-6165B2D16C77}\RP311\A0069172.exe:ext.exe:$DATA');
 DeleteFile('C:\System Volume Information\_restore{EFCCE092-3468-42F4-8605-C1C8A21EBD47}\RP30\A0127768.exe:ext.exe:$DATA');
 DeleteFile('C:\System Volume Information\_restore{EFCCE092-3468-42F4-8605-C1C8A21EBD47}\RP30\A0129769.exe:ext.exe:$DATA');
 DeleteFile('C:\System Volume Information\_restore{EFCCE092-3468-42F4-8605-C1C8A21EBD47}\RP30\A0150076.exe:ext.exe:$DATA');
 DeleteFile('C:\Documents and Settings\1\csrss.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU', 2, 2, true);
 ExecuteWizard('TSW', 2, 2, true);
 RebootWindows(true);
end.

После перезагрузки выполните второй скрипт

Код:

Begin
CreateQurantineArchive('C:\quarantine.zip');
End.

Закачайте полученный карантин по красной ссылке вверху. Повторите логи