Вирус пожрал винду

[Это имя уже занято!]

http://img114.imageshack.us/my.php?i...2014246zz4.jpg
http://img78.imageshack.us/my.php?image=98185975is5.jpg
http://img220.imageshack.us/my.php?i...8252235ll3.jpg
Запустил кряк, авира ругнула, нажал Ignore теперь расплачиваюсь
ошибка с wowfx.dll - появляется при запуске любой проги
Авира ругается на вирусы но ничего зделать не можт
Помогите

[Гриша]

Отключите антивирус!

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
 QuarantineFile('C:\WINDOWS\system32\wowfx.dll','');
 QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
 DeleteFile('C:\WINDOWS\system32\wowfx.dll');
 DeleteFile('C:\WINDOWS\system32\msxml71.dll');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[Это имя уже занято!]

Файл сохранён как 080909_011818_virus_48c6152a2e532.zip
Выслал карантин
Логи вышлю через пару часов, как только AVZ закончит

wowfx.dll утихомирился

[Гриша]

Логи повторите...

[Это имя уже занято!]

AVZ только закончил
wowfx больше не выскакивет
авира ругается по прежнему

[Гриша]

Пофиксить

Код:

O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll

Повторите лог HJT

[Это имя уже занято!]

пофиксил
ловите лог

[Rene-gad]

Отключите антивирус!

-Пофиксите

Код:

O2 - BHO: BhoApp Class - {A9977C6D-462E-520A-1DE6-1A4163DE0478} - C:\Program Files\altcmd\altcmd32.dll

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\Program Files\altcmd\altcmd32.dll','');
 DeleteFile('C:\Program Files\altcmd\altcmd32.dll');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[Это имя уже занято!]

пофиксил
скрипт выполнил
после перезагрузки авира ругнулась и я скормил ей altcmd.dll
папку altcmd вообще удалил с програм файлз
карантин выслал
логи прицеплены

[Rene-gad]

после перезагрузки авира ругнулась

Для кого пишем сто раз:
Отключите антивирус!.
Вчера еле подняли систему после крэша АВЗ с антивирусом...

Редактор реестра, пройдите к ключу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SecurityProviders значение удалить wowfx.dll

Перегрузить систему.
Логи от пункта 10 правил начиная - в студию.

[Это имя уже занято!]

когда произвожу какие либо действия с авз или хайджеком отрубаю,
при перезагрузке он стартанул автоматом и ругнулся на altcmd.dll
ни авз ни хай джек в тот момент загружен не был

[Rene-gad]

когда произвожу какие либо действия с авз или хайджеком отрубаю

ОК, поверим на слово , Логи давайте.

[Это имя уже занято!]

значение ключика изменил
логи вот

[Rene-gad]

В логах ничего подозрительного.
ИЕ7 можете поставить, даже если Вы ИЕ не пользуетесь.

[Это имя уже занято!]

ура я здоров
был бы он бесплатный поставил, а опять с кряками иметь дело чегото нехочется )))
Спасибо за помощь. Вы настоящие профи

[Rene-gad]

ура я здоров

Вы не поняли Я сказал, что в логах ничего плохого не видно. Не видно и нет - это не одно и то же.

был бы он бесплатный поставил

ИЕ7 бесплатный.

[Это имя уже занято!]

ИЕ7 бесплатный.

незнал, значит меня обманули )))
Еще вопрос
Есть девушка в другом городе, комп заражен, но она врядли сможет сделать все что вы тут требуете )))
могу ли я(не без вашей помощи) сделать это удаленно через Radmin или RDP, и как луче это сделать?

[Rene-gad]

Не надо ходить через сеть прямо в зараженный ПК - будем сразу двох лечить .
Пусть прочтет правила - там все для чайников доступно.