Вирус ничем не опознается и блокирует AVZ, антивирусы и их сайты

[gep]

В безопасном режиме не загружается. Доходит до сообщения о том что Windows работает в безопасном режиме и тут же перезагружается. AVZ не запускается. Программы не запускаются. Флешка заражается вирусом Win32/autoRun.FaKeAlert.AF (проверял на чистом компе с NOD32)
Раньше просто не запускались. После того как переместил файл C:\Program Files\Microsoft Common\svchost.exe в отдельную папку перестал запускаться рабочий стол. Зато стал запускаться AVZ. Но вылетел не сохранив логов.
Поправил с помощью "Запускаем regedit и ищем ключ: HKLM\Software\Microsoft\WindowsNT\CurrentVersion\I mage File Execution. если здесь присутствует запись explorer.exe - ее надо удалить." Рабочий стол запустился. Но AVZ и другие программы стали вылетать при запуске с сообщением: Выполнила недопустимую операцию.
Из логов есть только лог HijackThis

Пожалуйста, скажите хоть как дальше поступить. А то у нас уже ночь, а мне срочно нужен этот комп. Очень прошу.

[V_Bond]

этот авз пробуйте ...

[gep]

тот же эффект. Кстати в процессах при загрузки болтаеться IEXPLORER.
Что же делать-то?

Добавлено через 39 минут

Получилось снять отчет с помощью GetSystemInfo. Можно выложить здесь?

[Rene-gad]

Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927

[gep]

Сейчас запустил Live CD Vba32 Rescue, посмотрим. Но вообще я до этого проверял этот диск DrWeb LiveCD, и подключал его к чистому компьютеру с лицензиоонным обновляющимся NOD32 SmartSecurity.
И тишина. Может еще что можно попробовать?

[Rene-gad]

Может еще что можно попробовать?

http://virusinfo.info/showthread.php?t=51777

[gep]

http://virusinfo.info/showthread.php?t=51777

не помогло
Подцеплял винт к чистой машине. Userinit.exe есть. Но размер и дата создания меньше такого же файла у меня. На всякий случай заменил (оригинал на всякий случай тоже скопировал). Куст реестра подключил. Параметр Userinit соответствует тому что нужно.
Что еще можно сделать? Помогите - горю.
Да и еще есть отчет по проверке Vba32 Rescue. Прилагаю.

А обновление системных файлов может помочь? (sfc /scannow)
проверил:
sfc /scannow
и тишина. Ничего не делает. Снова появляется приглашение командной строки и все.

Запустил от безисходности Восстановление системных файлов с загрузочного диска WinXP. Стало лучше. AVZ отработал и даже логи сохранил. Правда я его запускал с ag=y поэтому HijackThis снимал после перезагрузки. Проверьте пожалуста.

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('virkbmy');
 TerminateProcessByName('c:\windows\system32\winagent.exe');
 QuarantineFile('c:\windows\system32\winagent.exe','');
 DeleteFile('c:\windows\system32\winagent.exe');
 DeleteService('virkbmy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('virkbmy');
ExecuteRepair(13);
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте лог GMER
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).