Помогите разобраться!!!

Здравствуйте!!!
У меня такая проблема. Стоит на ноуте ХР, антвир стоял не обновляемый Каспер старый. 3 дня назад врубил комп, загрузка происходила нормально, загрузился рабочий стол, вернее только обои рабочего стола и больше ничего вообще.Просто пустой экран, далее появляется окно с сообщением: "Для защиты компьютера эта программа была закрыта системой.
Имя программы-Com Surrogate".
После этого ничего не происходит, просто голый рабочий стол, без треи, без ярлыков, вообще без всего. Не на что не реагирует.
ЗАгружается нормально только в "Восстановление службы каталогов (только на контроллере домена Windows)".
Проверял курелтом и AVZ, курелт нашел 3 вируса. До конца пройти проверку не получается, потому что примерно через час или полтора выскакивает окно, в котором сообщется что:"Комьютер будет перезагружен через 60 секунд принудительно, сохраните все документы"...что-то типа этого короче...
C таким окном я несколько лет назад уже сталкивался, приходилось просто форматировать винчестер, потому что не переустановка винды не помогала и антивиры ничего не находили, эта проблема была у меня на другом компе.Мне сказали что это вирус какой то...
В правилах написано что я должен Вам направить 3 файла, 2 из AVZ и 1 из хеджека. Делаю все по инструкции но у меня появляется только 1 файл в папке Log в AVZ, а именно второй (syschek), уже несколько раз пробовал...
Пожалуйста помогите разобраться!!!

Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('ice_time.dll','');
QuarantineFile('C:\PROGRA~1\VCOM\SYSTEM~1\MXTask.exe','');
QuarantineFile('C:\WINDOWS\system32\nttest.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Загрузить карантин.

Ограничения на ИЕ и панель управления сами ставили?

Нет, ничего не ставил. ИЕ-это Internet Explorer имеется в виду?

Выполнить:
[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(4);
RebootWindows(true);
end.[/CODE]

ИЕ, да это IE.

Скачал из Вашего сообщения полиморфный AVZ и в нем карантин прошел...Оба кода вбил...Получил 2 файла

[COLOR="Red"]Карантин удалил. Присылайте через ссылку вверху темы.[/COLOR]

Читайте как присылать карантин...

ТЕперь по правилам отправил карантин...

Архив из темы уберите и читайте внимательно правила как делать карантин, он должен быть под паролем!

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
DeleteFile('C:\WINDOWS\system32\nttest.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин, обновите базы AVZ и повторите логи...

Архив из своего сообщения убрать не могу. Пишет что у меня нет прав для этого...
Логи и карантин сейчас пришлю...

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Пароль для карантина 111

Все сделал как Вы написали. Вбил новый код и сделал новые логи...Высылаю...

Каарантин только что новый выслал. Пароль тот же...

Еще раз читайте как собирать карантин, вы лепите архивы с паролем 111, а он стандартно при правильных действиях ставится "virus", пришлите этот файл userinit.exe согласно приложению 2 правил

Простите пожалуйста меня за мою тупость и невнимательность!!!
Отправил теперь как надо...

userinit.exe-[B]Trojan.Win32.Inject.lyi[/B] его нужно заменить на чистый из дистрибутива...

Из какого дистрибутива?

Виндовс...

Огромное спасибо!!!Винда грузиться начала наконецто без проблем.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\nttest.sys - [B]Rootkit.Win32.Agent.fuv[/B] (DrWEB: Trojan.NtRootKit.2526)[*] c:\\windows\\system32\\userinit.exe - [B]Trojan.Win32.Inject.lyi[/B] (DrWEB: Trojan.MulDrop.29377)[*] \\quarantine\\2008-12-24\\bcqr00006.dta - [B]Rootkit.Win32.Agent.fuv[/B] (DrWEB: Trojan.NtRootKit.2526)[*] \\quarantine\\2008-12-24\\bcqr00007.dta - [B]Rootkit.Win32.Agent.fuv[/B] (DrWEB: Trojan.NtRootKit.2526)[/LIST][/LIST]