Вирус на машине, livecd не находит ничего

[paul.mad]

Добрый день.
Симптоматика такова: загружался с двух дисков live cd: Dr. Web и Kaspersky Rescue Disk. Ни тот, ни другой ничего в процессе обнаружения не показали.

При старте системы сеть не грузится, файлы с названиями avz, regedit, avp, nod блокируются к запуску. Только после изменения имени на "а", удалось запустить avz.
AVZ при проверке из защищённого режима выдаёт сообщение об отладчике процессов в памяти. Я запускал исправление, но потом сообщение вылатало снова, а файлы по прежнему не грузились в память.

До этого на машине были диагностированы и вылечены вирусы Conficker.al и Trojan.Winlock, из за второго машина попала на обследование, так как была заблокирована. Пароль для разблокировки был введён из генератора на сайте drweb.

После последней проверки, при загрузке системы, было обнаружено, что машина не может зайти в домен. Когда зашёл под локальным администратором, выяснилось, что слетели все драйвера на Realtek RTL 8139 Family сетевой адаптер. При попытке поставить их заново система пишет, что не удалось обнаружить необходимые драйвера. Установка Setup не помогает.

Ещё в автозапуске постоянно появляются файлы record_s.exe и file_s.exe, также прописаны в regisrty, я их удалял, но они появляются снова.

Внемлю вашему голосу, мудрые форумчане. Что делать мне, подскажите, а
Жду ваших советов и буду очень признателен, если поможете

[light59]

Выполните правила http://virusinfo.info/showthread.php?t=1235.

[Rene-gad]

http://rapidshare.com/files/199106177/toto.pif - скачайте и сделайте им логи в нормальном режиме.

[paul.mad]

Пока что AVZ и hijackthis.log выдал вот эти логи (сделано в безопасном режиме, но симптомы проявляются даже в нём):

[light59]

Скрипт выполнять в нормальном режиме, если можете.

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Администратор\reader_s.exe','');
 QuarantineFile('C:\WINDOWS\system32\apphelpq.exe','');
 DeleteFile('C:\WINDOWS\system32\apphelpq.exe');
 DeleteFile('crypts.dll');
 DeleteFile('digiwet.dll');
 DeleteFile('C:\Documents and Settings\Администратор\reader_s.exe');
BC_ImportAll;
 BC_DeleteSvc('W32TimeMSDTC');
ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=44487.
Повторите логи в нормальном режиме.

[paul.mad]

Повторил проверку под правами administrator, высылаю логи:

(PS по прежнему нет сети, хотя я подключал к машине ethernet-кабель и kaspersky live cd прекрасно определял интерфейс и закачивал себе обновления, картинка в диспечере устройств приложена, установка драйверов вручную не помогает).

[light59]

"Пофиксите" в HijackThis

Код:

O20 - Winlogon Notify: crypt - C:\WINDOWS\

Что с проблемами?

[paul.mad]

Закачал файл-карантин:

Результат загрузки
Файл сохранён как 090426_175620_virusinfo_cure_49f468042bbf4.zip
Размер файла 1210
MD5 c9b69230877190f80b4fa8f7a03f5861
Файл закачан, спасибо!

Но проблемы с сетью остались, не знаю, воздействие ли это паразитных приложений или нет. Устанавливаемые драйвера игнорируются системой и устройство остаётся нераспознанным. Из под live cd доступ в сеть есть. Предвижу вопрос про bios, скажу: проверял. Onboard LAN - enabled.
Everest и SiSoftSandra её тоже не видят.
Что делать дальше?

Прошу помочь, так как мне уже в понедельник надо вернуть машину в рабочем состоянии.

Добавлено через 1 час 2 минуты

Попробовал удалить устройство и установить заново. Проблема не исчезла.

[Rene-gad]

Попробовал удалить устройство и установить заново. Проблема не исчезла.

Удалите все устройства из рубрики Сетевые приборы, выключите ПК, через 1 мин включите, дайте возможность системе, распознать подключенные приборы.

[paul.mad]

Пытался удалить, пишет:
НЕ удалось удалить устройство. Возможно это устройство необходиммо для загрузки компьютера.
При установке драйверов из диска драйвера устанавливаются, но устрйства остаются нераспознанными, при установке из распакованных папок вручную, системный установщик обновления драйверов пишет:
обнаружена проблема при установке этого оборудования
Realtek RTL8139/810x Family Fast Ethernet NIC
Не удалось запустить драйвер этого устройства, возможно драйвер повреждён или отсутствует
код 39

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены