Доброго времени суток, всем.
Пытался загрузить безопасный режим, появляется на секунду синий экран и идет перезагрузка. решил так проверить avptool-ом нашел 126 инфекций... большинство Virus.Win32.Sality.aa. каспер лечит (типа), потом если опять запустить каспера, находит тоже самое.
логи предоставляю.
Заранее благодарен!

Сделайте полную проверку Cureit. Если это не поможет то, попробуйте пролечиться так http://support.kaspersky.ru/faq/?qid=208636131.
После этого сделайте новые логи

в-общем все очень грустно :(
проверил куреит-ом (кстати дрвеб определил вирус как win32.sector.17) было написано, что зараженные файлы исцелены - осталось все по-прежнему, т.е. в безопасный режим не мог зайти (синий экран), не открывался реестр и не работал диспетчер задач. зашел по ссылке, которую мне выше написали, прочитал ветку, сделал все, что написано - реестр заработал и смог зайти в безопасный режим. В безопасном режиме запустил опять куреит, нашел все те же инфицированные файлы...
теперь высылаю новые логи, как просили.

CureIT на CD записан был?

да, конешна.

Пробуйте пролечиться LiveCD от Доктора...

лечение livecd не помогло. опять перестал грузиться безопасный режим.

Раз sality_off хоть как-то помог, то сделайте снова им проверку.
Зайдите в безопасный режим.
Так же с CD запустите CureIt и сделайте им полную проверку 2 раза без перезагрузки... Отпишитесь о результатах...

Итак, отписываюсь... прогнал sality_off - не обнаружил ни одной заразы, безопасный не запустился. вспомнил, что была еще вот такая штука restore_safe_boot. Запустил в безопасном режиме CureIt и обнаружил, что действительно, те файлы, что были заражены, LiveCD все исцелил!
Все работает. Спасибо.

Единственное, что смущает, это наличие в корне на С файлов: DXOkay.bin, huff_value.dat
при проверке ни один антивир на них не ругался.

Логи сделайте.

логи...

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
(http://virusinfo.info/showthread.php?t=7239)


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\odimj.sys' );
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('abp470n5');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(10);
RebootWindows(true);
end.

Повторите пункт 2 диагностики...

отправляю virusinfo_syscheck.zip

В логе чисто, установите SP3+all updates...

Спасибо.