Помогите!!!

Поймал вирус.
При входе с систему,выдает сообщение о том что система заблокирована и просит выслать на определенный E-mail 500h или 10$.
начал делать как указано в топике [url]http://virusinfo.info/showthread.php?t=1235[/url].
первый лог сделал.
а во втором нужно [COLOR=Red]подключиться [/COLOR][COLOR=Black]к интернету. но такой возможности не имею, так как поймал его на ноут и все заблокировано, даже окно закрыть не могу.
подскажите выход.
можно ли сделать лог указанный во втором пункте без подключения к интернету?!
[/COLOR]

Загружаюсь с XPE вижу всю инфу и все файлы.Запускаю любое приложение не требующее установки, т.е. AVZ запустить могу логи сделать могу

Можно, делайте без подключения к интернету...

в общем вот логи, помогите пожалуйста.:(

Это из под LiveCD что ли логи?

[quote=Гриша;366478]Это из под LiveCD что ли логи?[/quote]
типа того, тока как мне сказали называется "XPE"

Из под него логи бесполезны, это логи не системы а самого "XPE"

[quote=Гриша;366487]Из под него логи бесполезны, это логи не системы а самого "XPE"[/quote]
не могли бы вы уточнить какой именно LiveCD нужен для данной операции?

Такой подойдет?!
Windows XP Live CD c Kapersky Anti-Virus 2009
[url]http://dreamprogs.net/id/3811/windows-xp-live-cd-c-kapersky-anti-virus-2009[/url]

"Правильные" логи с LiveCD сделать невозможно...

[quote=Гриша;366744]"Правильные" логи с LiveCD сделать невозможно...[/quote]

извиняйте, я что то не пойму, как я сделаю логи тогда если не их под LiveCD.
поделитесь советом, я другого варианта не знаю как подгрузиться и увидеть систему.


с LiveCD загружаюсь и могу запустить AVZ чтобы сделать логи.

[quote=Гриша;366744]"Правильные" логи с LiveCD сделать невозможно...[/quote]

извиняйте, я что то не пойму как сделать тогда логи.
если подгрузиться можно только с LiveCD и только в нем можно запустить AVZ.
если есть другой вариант подскажите, буду благодарен.

В защищенном режиме в систему впускает?

[quote=PavelA;366901]В защищенном режиме в систему впускает?[/quote]
в систему в безопаске захожу но ничего сделать не могу, пишет нет прав, обратитесь к администратору.

Давай пока в безопасном логи сделай.

[quote=The_One;366916]в систему в безопаске захожу [COLOR=Red]но ничего сделать не могу, пишет нет прав[/COLOR], обратитесь к администратору.[/quote]

не могу запустить ни одно приложение как же я логи сделаю???

Если такой тяжелый случай, то пробуйте сначала удалить зловредов сигнатурно с DrWeb LiveCD или Kaspersky Rescue CD.

в общем убил я вручную эту дрянь. теперь все загружается, НО экран(заставка на рабочий стол) вылетел(часть картинки тока видна) и еще при загрузке системы открывается сразу 10 окон - как вернуть назад экран и как убрать загрузку этих окон из автозапуска( в автозапуске нет ничего, точнее не стоит ни одна галочка) ?! помогите пожалуйста.
вот логи:

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ati1dkxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati1dkxx.sys','');
DeleteService('Network Driver Interface');
QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1dkxx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ati1dkxx');
BC_DeleteSvc('Network Driver Interface');
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(7);
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...

на данный момент в карантине нет ни одного файла и поэтому архив сделать не могу, щас скрипт запущу и если что то появился, сделаю архив и пришлю логи

Если не попало, значит не суждено, повторите логи...

в общем скрипт выполнил, комп перезагрузился, но результата 0. все 10 окон все так же открываются при старте системы. и картинка на раб столе все так же видна только правый верхний угол.
((((((((


а вот логи: