Виру испортил систему.

Доброго дня...
Помогите, пожалуйста.

Заразили систему, вебер нашел несколько вирусов, перезагрузил машину.

Теперь:
1. Не работает система печати
2. Не работает сеть
3. Не удается скопировать файлы (вкладка скопировать - серым цветом)
4. Очень долгая загрузка ПК
5. Не удается посмотреть свойства запущенных служб
6. Запускаемые программы, приложения, окна не отабражаются в панели задач. (Через диспетчер задач и alt-tab переходы работают и све видно)

Машинка очень нужна. Заранее благодарен за помощь.

Отключите антивирус и интернет!

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{4845E13B-415D-4671-A42C-8B116CA5175E}');
QuarantineFile('C:\WINDOWS\system32\atmf.dll','');
QuarantineFile('C:\WINDOWS\system32\winds32.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\maxpaynow1.exe','');
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
DeleteService('msupdate');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\svchost.exe','');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\iexplorer.exe');
DeleteFile('C:\WINDOWS\system32\maxpaynow1.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\winds32.exe');
DeleteFile('C:\WINDOWS\system32\atmf.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('msupdate ');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...

Скрипт выполнил.
Карантин пустой.
Вот новые логи.

Проблеммы остались :(

P.s
Поискал файлы вручную - тоже не нашел.

У Вас Аваст ранее не стоял на этом компьтере? Очень уж похожи сиптомы на его бяку.
svchost.exe удален был.

Попробуй запустить файл во вложении, хуже точно не станет.

Авста не было..

Только Dr-Web

В папке windows\system32 есть несколько файлов с очень подозрительными именами идатой создания, совпадающей со временем возможного заражения.

Вот ссылка на проверку на virustotal.com
[url]http://www.virustotal.com/ru/analisis/87f804e7b370fd41141f33fb8d794a11[/url]

Архив закачаю в карантин

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Результат загрузки
Файл сохранён как 080721_050954_virus_4884607238d42.zip
Размер файла 66292
MD5 1284cdb8c0a6145f2c42684622b95e56

Файл закачан, спасибо!

Очень странный наборчик получился в анализе ВТ. А наши вендоры ничего не нашли, какой-то непорядок.

2PavelA
Это совсем свежий карантин. Я его вручную делал и закачал 15 минут назад....

УРА !!!
Все заработало !!!!!

Спасибо большое.
На всякий случай - последние логи

После чего заработало?

После востановления svchost- а

[quote=PavelA;257670]У Вас Аваст ранее не стоял на этом компьтере? Очень уж похожи сиптомы на его бяку.
svchost.exe удален был.

Попробуй запустить файл во вложении, хуже точно не станет.[/quote]

Еще раз спасибо большое !!!

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 32 минуты[/I][/B][/color][/size]

Павел, а имеет смысл скинуть эти файлы в Лабораторию Касперского и Доктора Вебера ?.

Сбрасывай, лишними не будут. Только посылай с паролем стандартным "virus".

Для тебя было бы правильнее снять логи, а по ним бы уже сделали карантин.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\virus\\l1298.tmp.exe - [B]Trojan-PSW.Win32.LdPinch.xee[/B] (DrWEB: Trojan.PWS.LDPinch.1941)[*] \\virus\\l8484.tmp.exe - [B]Backdoor.Win32.Kbot.ek[/B] (DrWEB: Trojan.DownLoader.26661)[*] \\virus\\vhosts.exe - [B]Backdoor.Win32.Kbot.ej[/B] (DrWEB: BackDoor.Dax.18)[/LIST][/LIST]