Вирус с utorrent не работает Regedit и т.д

[Defornia]

Словил вирус, на кой то фиг разрешил сделать изменения через прогу cscript.exe. При запуске пк рабочий стол был поменян на другой. Не давал запустить ни avz ни regedit, ни ccleaner. Через .pif запустил avz вроде грохнул перехватчик. Рабочий стол вернул, но регедит и проги не запускаются. Восстановление системя тоже выдает в конце ошибку, ручная замена файлов реестра из резерва результата тоже не дала. Различные восстановление кклеанера тоже не помогли. Подскажите пжл как быть, не хочется винту по новой ставить( есть лог хайджек

hijackthis.log

Изменено 14 октября, 2015 пользователем Defornia

[thyrex]

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[Defornia]

Сделала, посмотрите пжл

CollectionLog-2015.10.15-21.46.zip

[thyrex]

Выполните скрипт в AVZ

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
ExecuteREpair(9);
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните правила ЕЩЕ РАЗ обычной версией Autologger и предоставьте НОВЫЕ логи

[Defornia]

Сделано

CollectionLog-2015.10.15-22.26.zip

[thyrex]

С помощью редактора реестра удалите ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD

[Defornia]

Спасибо огромное, вроде все устаканилось