Combofix удалил скрытую службу c:\:services, после этого полегче стало

по Malwarebytes все чисто

проверьте логи плиз

c:\windows\regedit.exe . . . is infected!!
Проверьте файл на www.virustotal.com, ссылку с результатом проверки дайте в этой теме!

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
C:\WINDOWS\system32\drivers\SET1.tmp
C:\:services.exe

Driver::

Folder::


Registry::


FileLook::

DirLook::


FCopy::



После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Лог сканирования MBAM прикрепите.