Вирус, помогите пожалуйста

[Quady]

Здравствуйте, помогите совладать с вирусом, окошко с задержкой по времени или смс на номер, ничего не работает, avz не запускает, HJ тоже - выключается explorer остаются только обои и приходится перезагружаться, диспетчер не работает, восстановление не работает тоже, единственная прога которой смог отсканировать была MalwareBytes
Вот лог Вложение 187848

помогите пожалуйста...

[snifer67]

Удалите в mbam

Код:

Заражено ключей реестра:
HKEY_CLASSES_ROOT\CLSID\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.

Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\program files\internet explorer\svcnost.exe -> No action taken.

Заражено папок:
C:\Documents and Settings\Костя\Application Data\FieryAds (Adware.FieryAds) -> No action taken.
C:\Program Files\FieryAds (Adware.Adware.FearAds) -> No action taken.

Заражено файлов:
C:\Documents and Settings\Костя\Application Data\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\Костя\Local Settings\Temp\MQVT.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Костя\Local Settings\Temporary Internet Files\Content.IE5\JZ08GH5X\eH22c9e52dV03005f35002Reac29509102T69dc8d11Q00000000901801F0020000aJ0f000601l00193181[1] (Trojan.Dropper) -> No action taken.
D:\System Volume Information\_restore{A96C3F10-3F9C-45A8-B02F-56F3CFBCAEAC}\RP33\A0030849.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Internet Explorer\svcnost.exe (Trojan.Agent) -> No action taken.

Сделаете новый лог mbam

[Quady]

Отсканировал еще раз, удалил, вот новый лог, походу что то не удалилось или что то новое...

вот лог Вложение 188038

[vegas]

AVZ и Hijackthis по прежнему не запускаются? Полиморфный AVZ пробовали? Hijackthis переименовывать пробовали?

[Quady]

Нет, от HJ вылетает explorer, а avz просто не запускается, сейчас попробую полиморфный... что с последним логом делать, удалять зараженные?

Добавлено через 1 минуту

avz запустился, но там вместо надписей в интерфейсе одни числа вместо слов...

Добавлено через 9 минут

Запустил специальный avz, вылетел эксплорер...опять надо перезагружаться...
специальный avz и полиморфный это одно и тоже?

[vegas]

Запустите, перезагрузитесь, попробуйте сделать логи

[Quady]

А те то из последнего лога mbam удалять??? надо ведь снова сканировать...

[vegas]

Нет, не надо, потом АВЗ поправим. Логи AVZ пробуйте сделать

[Quady]

НЕ помогает, сразу выскакивает окно с смс, после перезагрузки avz всервано не работает, хапускается но не сканирует, компьютер выключается через несколько секунд

[vegas]

Активируйте AVZGuard:
AVZGuard -> включить AVZGuard.
Подождите минуты три и выполните перезагрузку, не отключая AVZGuard.
Затем создайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[Quady]

Не получается AVZ вовсе перестал запускаться, выскакивает окно с смс, окно убирается когда я в панели управления кликаю на установку и удаление программ, но всеравно оcтальное ничего не работает... запустить AVZguard можно ведь только запустив AVZ??

Добавлено через 1 час 1 минуту

Совсем отчаялся, ни одна утилита из правил не работает, либо не устанавливается вовсе, либо устанавливается но не запускается включая окошко с смс или вовсе отключая компьютер, кроме malwarebytes, но она не находит этот вирус, что делать, помогите...

[thyrex]

Попробуйте http://virusinfo.info/showpost.php?p=493610&postcount=1

[Quady]

Эту тоже пробовал... выскакивает окошко с смс и все, переименовывал, тоже безрезультатно...(((

[thyrex]

Тогда только LiveCD с возможностью править реестр, например, ERD Commander
Или лечиться с LiveCD http://virusinfo.info/showpost.php?p=306441&postcount=2

[Quady]

Не вопрос, попробую им, только что там скачивать? там много папок... все скачивать и в таком виде записывать на диск или как?

[vegas]

Образ там один, у него расширение .iso- скачиваете, записываете на болванку как загрузочный диск и лечитесь. Доп. информация там же - LiveCD-ru.pdf

[thyrex]

+ к vegas

только что там скачивать? там много папок...

На FTP-сервере выложены образы дисков на разные даты. Скачивайте самый свежий

[Quady]

Ок, спасибо.
Получилось загрузить AVZ с помощью запуска от имени другого пользователя, комп начал оключаться, но я успел включить guard и нажать ок, explorer выключился а avz остался работать...
вот лог...
Вложение 189323

[thyrex]

Прочтите правила еще раз и предоставьте нужные логи

[Quady]

1. А можно как то изменить путь сохранения, а то компьютер отключается когда я кликаю на папку с AVZ мне не вытащить его потом будет...
2. Syscheck тоже сделать не могу, потому как explorer вырубается при запуске avz
3. HJ тоже не запускается, даже не устанавливается, комп выключается сразу