Помогите вылечить до конца компьютер от вирусов

[Terrya]

Отец нахватал вирусов и отдал ПК мне на чистку.
Подключил винчестер к своему компу и прогнал КИС 2011 и Malware Bytes.
Удалил все что нашел.
Поставил винчестер на ПК, но при открытии любой папки открывается командная строка. При нажатии пр. кнопки мыши первое действие стоит "Open Command Window Here".
После танцев с бубнами и чистки реестра не добился положительного эффекта.
Проверил Cure It в безопастном режиме, Web ничего не нашел.
Прошу Вас помочь до конца вычистить компьютер.

[Никита Соловьев]

Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('%SYSTEM32%\??.SCR','');
 QuarantineFile('C:\WINDOWS\system32\32.scr','');
 QuarantineFile('C:\WINDOWS\system32\41.scr','');
 QuarantineFile('C:\WINDOWS\system32\22.scr','');
 QuarantineFile('C:\WINDOWS\system32\14.scr','');
 QuarantineFile('C:\WINDOWS\system32\67.scr','');
 QuarantineFile('C:\WINDOWS\system32\48.scr','');
 QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
 DeleteFile('C:\WINDOWS\TEMP\MAILRU~1.EXE');
 DeleteFile('C:\WINDOWS\system32\cmdow.exe');
 DeleteFile('C:\WINDOWS\system32\48.scr');
 DeleteFile('C:\WINDOWS\system32\67.scr');
 DeleteFile('C:\WINDOWS\system32\14.scr');
 DeleteFile('C:\WINDOWS\system32\22.scr');
 DeleteFile('C:\WINDOWS\system32\41.scr');
 DeleteFile('C:\WINDOWS\system32\32.scr');
 DeleteFileMask('C:\WINDOWS\system32','??.scr',False);
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Sputnik');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

Сделайте новые логи + лог MBAM

[Terrya]

Сделал все как вы сказали. Скрипт выполнил, карантин выслал.
Вот новые логи

[Terrya]

Забыл добавить. Проблема нерешилась.

[Никита Соловьев]

Удалите всё, что нашёл МВАМ. Сделайте новый лог

[Terrya]

Сделал заново проверку МВАМ. Удалил все что нашел плохого. МВАМ запросил перезагрузку. Перезагрузился.
Запустил первый скрипт АВЗ. После проверки АВЗ выдал "востановлено 60 функций KiST" и запросил перезагрузку. Перезагрузился.
Запустил второй скрипт.
Сделал лог hijackthis.
Сделал полную проверку МВАМ. Сохранил лог.
Логи выкладываю, но проблема осталась.

[Terrya]

Покопался в AVZ. Установил драйвер расширенного мониторинга процессов. Обнаружил неизвестное внедрение. Вот новые логи. Может поможет.

[Никита Соловьев]

В логах чисто. Что с проблемой?

[Terrya]

По прежнему при стандартном открытии папки (двойной клик) открываеться командная строка Windows. При нажатии пр. копки мыши при возове контекстного меню первой строкой стоит Open Command Window Here (как стандартное действие). Больше пока проявлений не наблюдаеться. Вожможно это последствия. Если последствия подскажите как убрать и вернуть нормальное контекстное меню.

[Никита Соловьев]

Выполните скрипт в AVZ:

Код:

begin
 ExecuteRepair(6);
 ExecuteRepair(8);
 RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

[Terrya]

Скрипт не помог. Все как было так и осталось. Папки и диски открывались по умолчанию в командной строке.
Нарыл в инете
regsvr32 /i SHELL32
контекстное меню приобрело нормальный вид папки и диски стали открываться нормально.

Добавлено через 3 минуты

Похоже теперь все нормально.
Система стабильна полет нормальный. Спасибо за помощь.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 15
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows.o
  2. c:\\windows\\system32\\drivers\\i8042p2k.sys - not-a-virus:Monitor.Win32.EliteKeylogger.dx ( DrWEB: Program.EliteKeylogger.115 )