Virus alert в трее-2

Немного погуглив,нашел на єтом форуме тему с симптомами,как у моего компьютера. вот эта тема [URL="http://virusinfo.info/showthread.php?t=24800"]http://virusinfo.info/showthread.php?t=24800[/URL] . Не прочитав инструкций,я выполнил скрипты,какие там были приложены. кое-что вылечилось,осталось вот что:
-Не отображается системный диск в "Моем компьютере", через командную строку зайти можно
-Вместо обоев на рабочем столе надпись "Восстановление Active Desctop" и дальше якобы проблема решения.
-Заблокирована функция изменения реестра.

Вот лог из Kaspersky Removal Tool
Просьба помочь. Спасибо.

Чужие скрипты выполнять низя!!!

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xvyu5i4c.exe','');
DelBHO('{B5A83A59-8BE9-471F-80B1-EA6EE5F22189}');
QuarantineFile('C:\WINDOWS\System32\ddabx.dll','');
QuarantineFile('iifcbax.dll','');
QuarantineFile('C:\WINDOWS\System32\Gjdgedba.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\setup.bat','');
QuarantineFile('C:\DOCUME~1\User5\LOCALS~1\Temp\a.exe','');
QuarantineFile('C:\WINDOWS\system\smscg.exe','');
DeleteService('NOTEPAD');
QuarantineFile('C:\WINDOWS\system\NOTEPAD.exe','');
QuarantineFile('MsHS64.sys','');
QuarantineFile('C:\DOCUME~1\User5\LOCALS~1\Temp\SLR61.tmp','');
DeleteFile('C:\DOCUME~1\User5\LOCALS~1\Temp\a.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\setup.bat');
DeleteFile('C:\WINDOWS\System32\Gjdgedba.dll');
DeleteFile('iifcbax.dll');
DeleteFile('C:\WINDOWS\System32\ddabx.dll');
DeleteFile('C:\WINDOWS\system32\xvyu5i4c.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин.
Удалить все задания из "Планировщика заданий".
сделать новые логи, после этого будем долечивать.

-В Моем компьетере диски так и не появились (C , D)
-Восстановление Active Desctop так и осталось
-В меню Пуск нет ссылки на все программы.
ЗЫ: при загрузке виндовс камп завис с черным экраном,пришлось загружать с последними работоспособными параметрами.

Лог Хиджака сделай.

в AVZ Файл - Восст системы - п.5,6,8,17 отметить "Выполнить"

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\hzowa32.dll','');
QuarantineFile('C:\WINDOWS\System32\awvvs.exe','');
QuarantineFile('C:\WINDOWS\system\smscg.exe','');
BC_DeleteSvc('SMSCGISVC');
DeleteFile('C:\WINDOWS\System32\awvvs.exe');
QuarantineFile('C:\WINDOWS\system\NOTEPAD.exe','');
BC_DeleteSvc('NOTEPAD');
BC_DeleteSvc('MsHS64');
DeleteFile('C:\WINDOWS\system\NOTEPAD.exe');
DeleteFile('C:\WINDOWS\system\smscg.exe');
DeleteFile('C:\WINDOWS\System32\ddabx.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Диски открылись,пуск работает. Реестр еще не проверял.
Впринципе это было главное,благодарю. Правда обои на раб.стол я так и не могу ставить.
И чем делать этот самый лог хиджека?

См. в Правилах. Там есть ссылка на скачку.
Карантин заслал?

Я добавил какие-то файлы в карантин... Или че от меня требуется?

Его прислать нужно, см. приложение 3 правил...

"2. Справа в списке файлов отметьте те файлы, которые нужно выслать."
нужно прислать 3 файла диагностики?

Которые в карантине есть...

там нет никаких

Можете сказать, где и что вы смотрите?

AWZ - файл - просмотр карантина.
Я первый раз столкнулся с этой областью,могу чего-то не понимать.

Если там несколько дат, то посмотрите в каждой. Можете прислать картинку с тем, что Вы видите.

бррр, вы скрипт ведь делали в AVPTool так?

Угу,скрипт запускал,камп перезагружался,но в авз потом в карантине ничего не было. Еще пробовал автодобавление в карантин,но оно добавило все файлы,я не думаю что это то,что надо,поэтому все убрал оттуда.
Если без следующих действий можно обойтись,то не парьтесь,вы мне уже помогли,я благодарен.

У Вас просто несколько экземпляров интересных было. ЛК было бы радо их получить.

Ну если не сложно,распишите че делать,я выложу этот самый карантин.

Карантин ищите в папке с программой авптул AVZ=>Quarantine, запаковать их с паролем "virus" и прислать...