Посмотрите пожалуйста логи

[Alexa3310]

Есть подозрение что в системе сидит вирус, т.к. в фоновом режиме НОД32 есть (в процессах присутствует), но нет иконки в трэе и из панели тоже не запускается.

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Пофиксите в hijackthis -

Код:

F2 - REG:system.ini: UserInit=userinit.exe,

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\system32\XP-396D9551.EXE','');
 QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
 DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342');
 QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
 QuarantineFile('C:\Program Files\AIMP2\AIMP2.exe','');
 QuarantineFile('C:\WINDOWS\system32\rebuild.exe','');
 DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
 DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
 DeleteFile('C:\WINDOWS\system32\XP-396D9551.EXE');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-396D9551');  
 DeleteFile('C:\WINDOWS\Tasks\At1.job');  
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 ExecuteRepair(8);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите логи

[Alexa3310]

логи сделал
карантин прикрепил

[olejah]

Пролечитесь так - http://virusinfo.info/showthread.php?t=15927. После чего подготовьте новые логи.

[Alexa3310]

Пролечитесь так - http://virusinfo.info/showthread.php?t=15927. После чего подготовьте новые логи.

пробовал такие варианты, кроме загрузки в безопасном режиме. При попытке зайти в безопасный режим, уходит в ребут.
CureIT с самого и лечил и Live CD тоже пробовал

[Alexa3310]

Пролечитесь так - http://virusinfo.info/showthread.php?t=15927. После чего подготовьте новые логи.

пролечился с помощью LiveCD DrWeb
логи приложил

[olejah]

В системе до сих пор активный файловый вирус. Причём он уже должен распознаваться и обезвреживаться.

- Файл avz.exe, запакуйте в zip-архив, с паролем virus и пришлите по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

Пробуйте это - http://virusinfo.info/showpost.php?p=433671&postcount=3

[Alexa3310]

Воспользовался вторым способом.
Проверяется

[Alexa3310]

vba32.rpt приложил в архиве zip

[olejah]

Заново скачайте последнюю версию АВЗ, обновите базы, повторите логи.

[Alexa3310]

- скачал последнюю версию АVZ
- базы обновил
- новые логи приложил

[olejah]

Код:

C:\infected\F\WINDOWS\TASKMAN.EXE
C:\infected\C\PROGRAM FILES\AIMP2\AIMP2.EXE

Почему путь такой странный, Вы нахимичили?

[Alexa3310]

Код:

C:\infected\F\WINDOWS\TASKMAN.EXE
C:\infected\C\PROGRAM FILES\AIMP2\AIMP2.EXE

Почему путь такой странный, Вы нахимичили?

нет
стоит два HDD на одном (F) старая ОС. она не используется.

Добавлено через 11 часов 59 минут

судя по всему перспектива не очень хорошая

[Alexa3310]

переустанавливать систему?

[Alexa3310]

закрывайте тему, буду перестанавливать ОС

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 11
• В ходе лечения обнаружены вредоносные программы:
  
  1. \\avz.exe - Virus.Win32.Sality.s ( DrWEB: Win32.Sector.28682, BitDefender: Win32.Sality.N, NOD32: Win32/Sality.NAM virus, AVAST4: Win32:Sality-AM )
  2. c:\\program files\\aimp2\\aimp2.exe - P2P-Worm.Win32.Bacteraloh.h ( DrWEB: Win32.Sector.28682, BitDefender: Win32.Sality.N, NOD32: Win32/Sality.NAM virus, AVAST4: Win32:Sality-AM )