Нужна помощь!

Вчера утром я подвергся атаке хакера, айпи его я не знаю, но он успел мне накидать вирусов. 90-95% вирусного ПО я убил с помощью KAV5 и Нода. Остался единственный вирус, его имя мне не известно, но он не дает загрузится в безопастный режим, а если просто войти и посидеть за компьютером, то сразу же хочет резать антивиры. К примеру в ноде режет nod32kui.exe и nod32krn.exe (это скажем так ядро антивира, или то, через что запускается антивир), с каспером та же ситуация. Но не только пытается отрубить антивирусы, но и сторонние программы, типа медиа прогрывателей, браузеров и прочее. Выскакивает ошибка, если не нажимать ОК, то программа может работать дальше. Прощу помощи, т.к. я сделал сам что смог.

Лечение не выполнял..Все в аттаче(кроме virusinfo_syscure.zip)

отключите восстановление системы и сделайте недостающий лог ...

[QUOTE=V_Bond;262542]отключите восстановление системы и сделайте недостающий лог ...[/QUOTE]

Извини за нупский вопрос, но как?

З.Ы. Все нашел:)

Вот еще лог, которого небыло:)

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O2 - BHO: IP - {000051AF-07E2-461B-BA37-A2AF7E652E7D} - C:\Documents and Settings\All Users.WINDOWS\Application Data\ipd\ipb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SPPILaunch] ps2kdete.exe -sppi_quiet -sppi_startup
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
[/CODE]

если эти хосты неизвестны
[CODE]O1 - Hosts: 195.234.108.253 cmeptb
O1 - Hosts: 81.25.32.96 europe.battle.net[/CODE]
тоже пофиксить

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('AntiSpyWareProFilter');
QuarantineFile('C:\WINDOWS\system32\ps2kdete.exe','');
QuarantineFile('C:\Program Files\ASWPro\SSS.sys','');
DeleteFile('C:\Program Files\ASWPro\SSS.sys');
DeleteFile('C:\WINDOWS\system32\ps2kdete.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('AntiSpyWareProFilter');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.

Готово! Вот новые логи...


По красной ссылке:
Файл сохранён как 080802_090022_virus_48946876ab6aa.zip
Размер файла 68180
MD5 452028883a29b9ec1bbd0cce03aa51c2

virusinfo_syscheck пришлось на файлообменную сеть кинуть, т.к. немогу кидать на прямую(((
вот ссылка - [url]http://depositfiles.com/files/6944404[/url]

[QUOTE=Relrin;262643]virusinfo_syscheck пришлось на файлообменную сеть кинуть, т.к. немогу кидать на прямую((([/QUOTE]Открою Вам секрет: Вы не выполнили повторно, как требуют Правила, стандатный скрипт 2 и пытались зайачать 2 раза один и тот же [B]virusinfo_syscheck.zip[/B].
Выполните все в точно, соответствии с правилами и догрузите нужный лог.

Файл в аттаче.
Вопрос. После того совета, что вы дали данная проверка длилась 34 секунды. Это нормально?

Вот это
[QUOTE]C:\Program Files\XoftSpySE\XoftSpy.exe[/QUOTE]
можо удалить без зазрений совести. И проверьте, что ы Вас там в Планировщике задач еще есть. Отключите службу Планировщика, если не пользуетесь.
[QUOTE=Relrin;262685]
После того совета, что вы дали данная проверка длилась 34 секунды. [/QUOTE]
Да. Не нормально, если 2 часа длится.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('wscsvc');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('wscsvc');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите 3 лога по правилам.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]