[ Закрыто ] Нужна помощь в лечении

Здравствуйте. Компьютер заразился вирусом. У меня стоит антивирус Esetnod32, лицензия действительна до осени 2010. Симптомы. Примерно неделю назад перестал обновляться антивирус, компьютер перестал открывать любые антивирусные сайты. Сделала сканирование Esetом – написал вирусов нет, скачала утилиту CureIt drWeb, она тоже написала, что вирусов нет (загружала компьютер в безопасном режиме). Компьютер очень тормозит. После этого проверила компьютер Norman Malware Cleaner – вирусы нашел. После этого компьютер не дает запускать ни один антивирус, не открывает антивирусные сайты, не дает переустановить антивирус, не запускает exe-файлы. При попытке запустить антивирус либо просто ничего не делает, а чаще показывает баннер с картинками с требованием отправить sms. Как правило баннер появляется при попытке запуска антивируса. При этом компьютер загружается и в Интернет на неантивирусные сайты выходит, но очень тормозит. Не дает запустить программы sysinspector и HJT, поэтому логи сделать не могу. На всякий случай прикрепляю Host и результат проверки Malware. Можно ли мне как-нибудь помочь? Если можно популярно, я простой пользователь.
EAV-22801938

hosts чистый.

В безопасном режиме если сможете работать, то необходимо в regedit.exe заменить запись
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit = "C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\fptHj9g.exe,\\?\globalroot\systemroot\system32\scAg8op.exe,"
вот на это значение
C:\WINDOWS\System32\userinit.exe,"
и, запись,
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = " rgryvt.dll" ->
на это значение ""
Перезапустить систему  сделать логи HJ, SysInspector
Если не сможе

Если запускается ESET NOD32, и если версия позволяет(>3.0.695), создайте загрузочный диск EsetSysRescue, загрузите с этого диска,
и выполните те же манипуляции с regedit.exe

Если невозможно будет создать Eset Sysrescue, найдите в сети ERD Commander 2005, создайте загрузочный диск, загрузитесь с него,
и выполните те же манипуляции с записями реестра через regedit.exe
Далее перегрузить систему и ппробуем создать логи с помощью HJ, SysInspector.

Чтобы восстановить параметры файла hosts по умолчанию, выполните указанные ниже действия. Откройте меню Пуск, выберите пункт Выполнить, введите команду %systemroot%\system32\drivers\etc и нажмите кнопку ОК.

Примечание. Если используется 64-разрядная версия Windows, введите команду %systemroot%\SysWOW64\drivers\etc.
Переименуйте файл hosts в hosts.bak.
Создайте новый файл hosts по умолчанию. Для этого выполните указанные ниже действия.
Щелкните правой кнопкой мыши в свободном месте в папке %WinDir%\system32\drivers\etc, выберите пункт Создать, щелкните элемент Текстовый документ, введите имя hosts и нажмите клавишу ВВОД.
Нажмите кнопку Да, чтобы подтвердить, что имя файла не будет иметь расширение TXT.
Откройте созданный файл hosts в текстовом редакторе, например в Блокноте.
Скопируйте в файл приведенный ниже текст:

Для систем Windows XP или Windows Server 2003
# Copyright © 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # #      102.54.94.97     rhino.acme.com          # source server #       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost

Для систем Windows Vista или Windows Server 2008
# Copyright © 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # #      102.54.94.97     rhino.acme.com          # source server #       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost ::1             localhost

Для системы Windows 7
# Copyright © 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # #      102.54.94.97     rhino.acme.com          # source server #       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handle within DNS itself. #       127.0.0.1       localhost #       ::1             localhost

Сохраните и закройте файл.

После этого попробуйте зайти на любой антивирусный сайт и прогоните комп онлайн-антивирем!

уточняю.

значение параметра
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
"C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\fptHj9g.exe,\\?\globalroot\systemroot\system32\scAg8op.exe,"
заменить на это значение
"C:\WINDOWS\System32\userinit.exe,"

и, значение параметра,
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS
" rgryvt.dll" ->
заменить на это значение
""

С запятой на конце, но без кавычек:

C:\WINDOWS\System32\userinit.exe,

А то капут винде

Через интерфейс самого антивируса(четвёртая версия) SysInspector должен запуститься: Окно NOD32 - Служебные программы - SysInspector.

Благодарю за помощь. К зараженному компьютеру буду иметь доступ вечером. Прошу, подробнее опишите каким образом в regedit.exe заменить запись. Раньше никогда этого не делала.

Пуск - выполнить - regedit
далее необходимо найти указанные ветки реестра.
находите указанные параметры, вызываете диалог - "изменить", вносите правильное значение.

Отредактировать regedit получилось тольско с помощью загрузочного диска ERD Commander 2005. Логи HJ, SysInspector прикрепляю.

В программе hijackthis поставить галочки напротив

O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O4 - Startup: sysfbm32.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Syst­em, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\SBWIN.INI:H1Qoit+wpi8gRg2lAN1H

И нажать Fix checked

Далее выполните мои рекомендации отправленные Вам в личку, сообщите позже о результате.

В программе hijackthis не удалось удалить
O4 - Startup: sysfbm32.exe
Unable to delete this file. The file may be in use.
Следуя рекомендациям, программу скачала, запустила, выполнила скрипт. Malwarebytes обновила, просканировала, что было предложено - удалила. В результате возобновился доступ к антивирусным сайтам, exe-файлы запускаются. Антивирус Eset не запустился - "Невозможно открыть данную программу из-за политики ограничения применения программного обеспечения". Прилагаю результат Malwarebytes, логи.