На компьютере установлен Dr.Web 4.44. Dr.Web Curelt от 03.04.11 ничего не находит. HiJack This не запускается. Не пускает на антивирусные сайты. AVZ (обычный и полиморфный не запускаются). Combofix не хочет работать. Я такого ещё никогда не встречал. Пожалуйста,помогите добрым советом!

Здравствуйте!

Подготовьте лог DDS (http://safezone.cc/forum/showthread.php?t=11027)

Прикладываю логи в архиве. Заранее спасибо.

Скачайте OTM by OldTimer (http://oldtimer.geekstogo.com/OTM.exe) или с зеркала (http://safezone.cc/forum/downloads.php?do=file&id=21&act=down) и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Выделите и скопируйте текст ниже (Ctrl+C)

:Processes
explorer.exe

:Services
BSCUKT

:Files
c:\windows\apppatch\jjmmqkj.dat
c:\docume~1\admin\locals~1\temp\BSCUKT.exe


:Reg
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".

Компьютер перезагрузится.

После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Спасибо за ответ. Ниже текст лог-файла (со второго раза верно выложил,т.к. сначала забыл выключить антивирус)

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== SERVICES/DRIVERS ==========
Error: No service named BSCUKT was found to stop!
No service named BSCUKT was found to delete!
========== FILES ==========
File/Folder c:\windows\apppatch\jjmmqkj.dat not found.
File/Folder c:\docume~1\admin\locals~1\temp\BSCUKT.exe not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\\"Userinit"|"c:\windows\system32\userinit.exe," /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 37058 bytes
->Temporary Internet Files folder emptied: 1265640 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 738 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1,00 mb


OTM by OldTimer - Version 3.1.12.0 log created on 04042011_180534

Files moved on Reboot...

Registry entries deleted on Reboot...

Пробуйте теперь выполнить логи по правилам

Всё сделал,как говорили. Теперь всё работает. Большое спасибо за помощь.

Возможно остались "хвосты". Сделайте стандартный набор логов (AVZ & RSIT).

Деинсталлируйте OTM:
Запустите OTM, нажмите кнопку CleanUp!
Перезагрузитесь.