Пропали .exe, восстановил систему, профилактика

Win7 x64 Home Basic. После того как проигнорировал предупреждение Avir'ы об угрозе из очередного keygen'а, произошло следующее. Почти все *.exe пропали, в том числе Восстановление системы стало недоступно (вылезло окно с ошибкой 'что-то там system32'), остальные приложения по словам Windows просто пропали. Удалил злополучный архив с keygen'ом.


Ребутнул, восстановил через опции загрузки Windows. Некоторые приложения стали ругаться, что у них отсутствуют какие-то компоненты, либо они просрочены.

Восстановил систему уже через windows на ещё более раннюю точку, не помогло. В диспетчере задач заметил приложения неподписанные к пользователю (SYSTEM/USER/LOCAL SERVICE/...) которые нельзя завершить - отказано в доступе, так же не открывается место хранения. При загрузке в безопасном режиме их нет. Winlogon.exe, LMultips.exe, csrss.exe, и ещё пара, относящихся к драйверам nVidia. Но, если отобразить процессы всех пользователей, то они подписываются к USER/SYSTEM и завершаются. Короче, магия.




Kaspersky Virus Removal Tool в безопасном и в обычном режиме угроз не нашел, только внутри своего установочного файла архив под паролем.


Разногласие в инструкции.

[COLOR=#FF0000][FONT=Arial]Если у Вас 64-разрядная или серверная операционная система, выполнять п.1 ([/FONT][/COLOR][B]"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"[/B][COLOR=#FF0000][FONT=Arial]) [/FONT][/COLOR][COLOR=#FF0000][FONT=Arial]данного раздела не следует. Переходите сразу к п.2.

[/FONT][/COLOR][B]Создайте[/B][COLOR=#555555][FONT=Arial] новую тему в разделе [/FONT][/COLOR][URL="http://virusinfo.info/forumdisplay.php?f=46"]Помогите[/URL][COLOR=#555555][FONT=Arial] с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики [/FONT][/COLOR][B](AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)[/B][COLOR=#555555][FONT=Arial]- [/FONT][/COLOR][COLOR=#ff0000][FONT=Arial][U][B]всего должно быть [/B][/U][/FONT][U][B][B]3 [/B][/B][/U][FONT=Arial][U][B]лога[/B][/U][/FONT][/COLOR][COLOR=#555555][FONT=Arial]. Мы постараемся помочь Вам.
[/FONT][/COLOR]
То есть для x64 всего два лога? На всякий случай делаю три, но при выполнении скрипта по первому пункту AVZ выдает: "1.5 Проверка обработчиков IRP - [COLOR=#ff0000]Ошибка загрузки драйвера - проверка прервана [C000036B][/COLOR]".

Уважаемый(ая) [B]Dm1tre[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[b]Dm1tre[/b],

Здравствуйте!

[quote="Dm1tre;896018"]Почти все *.exe [I]пропали[/I], в том числе Восстановление системы стало недоступно (вылезло окно с ошибкой 'что-то там system32'), остальные приложения по словам Windows просто пропали.[/quote]

В смысле пропали? Удалились/скрылись/изменили расширение ??? Скрин ошибки можно увидеть?

Удалились. В директориях программ exe вообще не было. А через ярлык "Файл перемещен/удален". Скрина нету, и уже не смогу его сделать, систему откатывал, exe вернулись.

[b]Dm1tre[/b], Проблема решена?

Не знаю. У вас решил спросить. Не уверен что откат системы удаляет вирусы.

В логах чисто?

- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].

Лог в блокноте не открылся, в указанной папке пусто. Есть только отчет о найденных файлах.

[URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM[/URL]:
[CODE]C:\Users\Acer\AppData\Local\Temp\wtf7D5B.tmp (Malware.NSPack) -> Действие не было предпринято.[/CODE]

Больше ничего необычного...

Спасибо)