Помогите, пожалуйста

Здравствуйте, у меня заблокировался Диспетчер задач, постоянно на флешке появляется autorun и bwun.exe, компьютер проверил несколькими утилитами, в том числе и от Доктора Веба, выкладываю логи, посмотрите пожалуйста

На время выполнения скрипта, отключитесь от сети иотключите антивирусный монитор.
Программа AVZ - файл - выполнить скрипт - выполните скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\fighter.pif');
StopService('abp470n5');
SetServiceStart('abp470n5', 4);
QuarantineFile('C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys','');
QuarantineFile('G:\bwun.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\Program Files\Windows Media Player\wmpnetwk.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\mqhjoj.sys','');
QuarantineFile('c:\fighter.pif','');
DeleteFile('c:\fighter.pif');
BC_DeleteFile('c:\fighter.pif');
DeleteFile('C:\WINDOWS\system32\drivers\mqhjoj.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\mqhjoj.sys');
DeleteFile('G:\autorun.inf');
BC_DeleteFile('G:\autorun.inf');
DeleteFile('G:\bwun.exe');
BC_DeleteFile('G:\bwun.exe');
DeleteService('abp470n5');
BC_DeleteSvc('abp470n5');
BC_Activate;
ExecuteSysClean;
executerepair(6);
executerepair(8);
executerepair(11);
executerepair(17);
RebootWindows(true);
end.[/code]
После перезагрузки, карантин AVZ заггрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=38566[/url] и повторите логи.

Ребята извините, что так долго не отвечал, на Ваш ответ ко мне по запросу новых логов и карантина, вот всё выкладываю, посмотрите пожалуйста, но проблема после исполнения Вашего скрипта осталась, и всё также заблокирован Диспетчер задач, и на флешку переносится файл autorun и W32.Sality.AE - различными названиями...помогите пожалуйста...

Сделайте полную проверку CureIT и повторите логи...

Здравствуйте ребята, опять извиняюсь что так долго не писал, неполучалось. Примите пожалуйста файлы и карантин я тоже отправил, да, я ещё там прикрепил файл файл от Virus removal Tools от Касперского, и у меня всё равно остался этот АВТОРАН и БОДУН, токо он называться стал по другому...заранее спасибо...

Уважаемые ХЕЛПЕРЫ, я понимаю что у вас итак много работы, но вы хоть что-нибудь ответте...

[size="1"][color="#666686"][B][I]Добавлено через 47 минут[/I][/B][/color][/size]

Ребят, ну хоть просто скажите что мы разбираемся, а так сидеть в неведании очень не просто...

Лечитесь, как написано тут [URL="http://virusinfo.info/showpost.php?p=166807&postcount=1"]http:
//virusinfo.info/showpost.php?p=166807&postcount=1[/URL]
После этого с новыми логами к нам.

Ребята, я, Вам очень благодарен за то, что Вы всё-таки ответили, но теперь по существу:
1. В Безопасный режим я войти не могу, компьютер на стадии загрузки Безопасного режима начинает перезагружаться;
2. Интернет не работает, т.е. нету выхода ни на один сайт, даже по сети через проксю;
3. Пролечил компьютер всеми утилитами, которые приведены в Ваших правилах, т.е. сделал всё именно так как там написано (если я что-то сделал неправильно, Вы укажите на мою ошибку, очень прошу);
4. У меня как был отключен Диспетчер задач, так он и отключен, даже после выполнения Вашего скрипта, как записывались на флешку АВТОРАН и ИВУН так и записываются

Все необходимые инструкции Ваши я выполнил, я просто прошу помочь мне, там очень много информации, особенно документов за 5 лет, они весят много, и сохранить мне их некуда...помогите пожалуйста...я уже просто не знаю что делать...

в AVZ
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\cnded.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\xvidconfig.cpl','');
QuarantineFile('hex(7):','');
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\mqhjoj.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\mqhjoj.sys');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\cnded.exe');
BC_Importall;
BC_DeleteSvc('abp470n5');
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(10);
BC_Activate;
RebootWindows(true);
end.
[/code]
Пришлите карантин как Numb и повторите логи. А есть возможность в другом месте скачать CureIt, там же записать его на CD (DVD) и запустить его с диска у себя на компьютере?

По поводу карантина, я просто не помню есть там возможность сохранить его под именем НУМБ, или я насколько помню он создаётся автоматически со своим именем

Я и так бегаю в другое место чтобы скачать или отправить к Вам что-либо, потому что с этого компа который заражён у меня выхода в инет нету, я всё именно записываю на диск, уже 3 версии Кьюрета скачал с их обновлениями, и все пропускал через сканирование, и он постоянно находит один и тот же вирус W32. Sality.AA, а теперь ещё нашёл но теперь уже W32. Sality.AЕ, но щас попробую новую сегодняшнюю версию скачать и опять пропустить

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

а ещё такой вопрос, какой именно вирус отключает Диспетчер задач, и как вручную его можно попробовать включить...?

отключает безопасный ДС и прочее как раз Sality.
Раз уж так всё плохо, то попробуйте сделать это [URL="http://virusinfo.info/showpost.php?p=306441&postcount=2"]http://virusinfo.info/showpost.php?p=306441&postcount=2[/URL]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Можете ещё это попробовать [URL="http://www.kaspersky.ru/support/viruses/solutions?qid=208636131"]http://www.kaspersky.ru/support/viruses/solutions?qid=208636131[/URL]

Вот блин, я извиняюсь, но теперь комп перестал открывать все диски из СД-рома, после перзагрузки...что теперь делать, винду переустанавливал, с самого начала, но сносил токо диск С:\, видать он сидит в документах на диске Д:\, так что опять переустановка не поможет...что же мне делать...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] f:\cnded.exe - [B]Virus.Win32.Sality.aa[/B] (DrWEB: Win32.Sector.17)[*] g:\bwun.exe - [B]Worm.Win32.AutoRun.zej[/B][/LIST][/LIST]