Antivirus 2008 Pro

Думала что скачиваю key_gen для игрушки. В итого скачала нечто, что назівается Antivirus 2008 Pro. Результат :
1) постоянно всплывающие окна со словами ваш компьютер инфицирован вирусами срочно установите программку .... для проверки. И так каждые 20-30 секунд, причем текста сообщения довольно часто менялся но суть оставалась также. При всем этом автоматически открывались Интернет страницы даной программы. (благодаря антивирусам эту проблему удалось решить)
2) в место заставки на рабочий стол красная картинка с надписью "Denger", а под ней "обнаружено инфицирование вирусом" (на англ)
3) возле часов фраза "Virus ALERT!"
4) заблокированы мои законные права администратора
5) а разделе мой компьютер нет дисков с,d (в проводнике есть)
6) не работает диспетчер задач
7) думаю есть еше много чего о чем я пока не догадываюсь :(

Сдесь необходимые файлы

Для начала [url]http://virusinfo.info/showthread.php?t=1235[/url]

Для информации:Antivirus 2008 Pro является клон Antivirus 2008 года. Распространяется со следующих мошеннических веб-сайтов: антивирус-2008-pro.com, антивирус-2008-pro.org, антивирус-2008-pro.net, антивирус-2008-pro.info, антивирус-2008pro.com, антивирус-2008pro.info, антивирус-2008pro.org, антивирус-2008pro.net, antivirus2008pro.com, antivirus2008pro.org, antivirus2008pro.net, antivirus2008pro.info

После инсталляции Antivirus 2008 Pro будет запустить сканирование вашего компьютера и генерировать преувеличены угрозы шпионских программ, которые обычно ложные срабатывания. Когда сканирование завершено, "результаты сканирования" окно которой будет показывать, сколько угрозы шпионских программ компьютер якобы имеет. Эта тактика является попыткой обмануть вас чтобы купить Antivirus 2008 Pro. Кроме того, Antivirus 2008 Pro может создавать раздражающие всплывающих рекламные объявления, которые могут стать причиной нестабильности в работе системы.

Отключите восстановление системы!

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]F2 - REG:system.ini: Shell=
O3 - Toolbar: qndsfmao - {3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - C:\WINDOWS\qndsfmao.dll (file missing)
O4 - HKLM\..\Run: [shell] C:\WINDOWS\system32\2a958c.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D}');
QuarantineFile('C:\WINDOWS\qndsfmao.dll','');
QuarantineFile('c:\windows\system32\2a958c.exe','');
TerminateProcessByName('c:\windows\system32\2a958c.exe');
DeleteFile('c:\windows\system32\2a958c.exe');
DeleteFile('C:\WINDOWS\qndsfmao.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5 );
ExecuteRepair(6 );
ExecuteRepair(8 );
ExecuteRepair(11 );
ExecuteRepair(17 );
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=27073[/url]

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи...

Есть проблема, не могу отключить восстановление системы.
Не могу поставить галочку. В строке следующая надпись : Отключить восстановление системы (заблокировано группо...)
Дальше не могу прочитать так как текст выходит за пределы строки.

тогда для начала оперетивчик ... а потом основное лечение ...
[code]
begin
ExecuteRepair(6);
RebootWindows(true);
end.
[/code]

Восстановление системы отключила.
Пофиксить не получится так как пропали строки О6 и О7

F2 - REG:system.ini: Shell=
O3 - Toolbar: qndsfmao - {3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - C:\WINDOWS\qndsfmao.dll (file missing)
O4 - HKLM\..\Run: [shell] C:\WINDOWS\system32\2a958c.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Высылаю новые логи

отключите антивирус ...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D}');
TerminateProcessByName('c:\windows\system32\2a958c.exe');
DeleteFile('c:\windows\system32\2a958c.exe');
DeleteFile('C:\Documents and Settings\1\Local Settings\Application Data\smss.exe');
DeleteFile('C:\WINDOWS\qndsfmao.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...

Прошли все описаные ранее симптомы. Осталась только возле часов фраза "Virus ALERT!". Это покрайней мере все, что я заметила.

Повторяю логи

выполните скрипт ....
[code]
begin
RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
RebootWindows(true);
end.
[/code]

Теперь вроде как все отлично.
Огромное спасибо всем, кто оказал помощь. Ребята вы гении!!!