Выполняя поиск необходимой информации по интернету понахватал толпу вирусов. На тот момент в качестве антивирусника использовал NOD32, а поняв о наличии вирусов в системе заменил на DrWeb. Но DrWeb не смог "победить" всех вирусов.
При начале моей борьбы ситуация была критическая... Загрузка операционки проходила порядка 10 минут, а далее выходила системная ошибка винды и запускалась перезагрузка. С этим моментом мне удалось самостоятельно справитьлся... Но осталась последняя (или последние) проблемы.
На текущий момент при каждой перезагрузке операционки в system32 появлялись инфицированные библиотечки mmm?????.dll (mmmkfzhs.dll, mmmnurvt.dll и т.д.). Исходя их лога AVZ вероятно есть еще вирусы, которые себя проявляют не так активно.
Уважаемые хелперы, помогите плиз.
Заранее спасибо!

БеДА, Здравствуйте.
Предварительно, для предотвращения заражения в ходе лечения, отключите автозапуск со съемных носителей, включите брандмауэр windows и уберите в исключениях брандмауэра общий доступ к файлам и принтерам.Выполните скрипт AVZ

begin
QuarantineFile('C:\WINDOWS\system32\mmmnurvt.dll','');
QuarantineFile('C:\WINDOWS\system32\iertutil.dll','');
QuarantineFile('C:\Documents and Settings\Дмитрий\Local Settings\temp\~DF9783.tmp','');
BC_DeleteFile('C:\Documents and Settings\Дмитрий\Local Settings\temp\~DF9783.tmp');
BC_DeleteFile('C:\WINDOWS\system32\mmmnurvt.dll');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Пофиксите в hijackthis строчку
O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmlxfse.dll


Сделайте новые логи

-----------------------------------
Внимание! Строчка
BC_DeleteFile('C:\WINDOWS\system32\iertutil.dll');
убрана из скрипта, т.к. файл не является вредоносным и его удаление может нарушить работу системы.
Pahom83, внимательно проверяйте файлы, которые вставляете в скрипт на удаление, если сомневаетесь во вредоносности файла, лучше сначала берите в карантин и проверяйте. Надеюсь этот скрипт ещё не запускался.
Pili.

БеДА, Здравствуйте. Ввиду того, что предыдущий скрипт не совсем точен.
Запустите HiJackThis (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe), нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: klhlibP - {EA982585-D249-40C8-A368-C2BE7944ABC2} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmlxfse.dll
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html), нажмите кнопку «Запустить».
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
QuarantineFile('C:\WINDOWS\system32\mmmnurvt.dll','');
QuarantineFile('C:\WINDOWS\system32\mmmlxfse.dll','');
DeleteFile('C:\WINDOWS\system32\mmmlxfse.dll');
DeleteFile('C:\WINDOWS\system32\mmmnurvt.dll');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('digeste.dll');
DelBHO('{EA982585-D249-40C8-A368-C2BE7944ABC2}');
DelBHO('{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}');
DeleteService('port135sik');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('port135sik');
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте в вирлаб DrWeb (http://vms.drweb.com/sendvirus/) и на user15802[at]mail.ru
Сделайте новые логи.

Pahom83, Pili,
BC_DeleteFile('C:\WINDOWS\system32\iertutil.dll'); » :)
Это я уже понял... только чуть позже... когда винда совсем перестала загружаться...

Ладно, проехали...
Загрузку вылечил повторным накатом винды. От вирусов, вроде как, избавился.

Всем спасибо!

когда винда совсем перестала загружаться... »
И на каком этапе загрузка останавливалась? Просто любопытно. Пустой рабочий стол был?

Котяра,
Совершенно верно, пустой рабочий стол
И на попытку запустить какое-либо приложение система выругивалась на недостающую библиотеку iertutil.dll.
А т.к. копии удаленной библиотеки у меня не было решил заново накатить винду (запустил setup через диспетчер задач).

БеДА, запустил setup через диспетчер задач »
А браузеры не запускались? Можно было бы скачать ее из Интернета.

Котяра,
Испорлшьзую только IE. Без этой библиотеки у меня не получилось его запустить...
Хотя, я не особо старался, т.к. не было дасточно свободного времени. Решил пойти проверенным способом.

БеДА, файл можете попробовать восстановить из карантина. В следующий раз не запускайте непроверенные скрипты (проверяйте кто вам скрипты предлагает)
Сделайте новые логи. »