Помогите вылечить компьютер

Помогите вылечить компьютер.
Явно вирусы, не запускается AVZ и Hijack, удалось запустить только после переименования exe файла. Не запускается Диспетчер задач.
Логи прилагаю.

Это ваше? Находится в планировщике задач.
[CODE]C:\Temp\ShutDownSystem.exe
C:\Utils\shutdown.cmd[/CODE][URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
QuarantineFile('c:\documents and settings\foreman\foreman.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\digiwet.dll');
DeleteFile('C:\WINDOWS\system32\acctresr.exe');
BC_ImportDeletedList;
BC_DeleteSvc('upnphostCiSvc');
BC_DeleteSvc('acpi32');
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
[/CODE]Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL]http://virusinfo.info/upload_virus.php?tid=45762[/URL]
Повторите логи.


p.s. Сами делали?
[CODE] >> Проводник - заблокирован доступ к сетевому окружению
>> Заблокирована возможность подключения и отключения сетевых дисков

[/CODE]

В планировщике задач - это мое.
И заблокированные доступы тоже.
Это все правильно, так на этом компьютере нужно.

Скрипт выполнил, карантин выслал, логи прилагаю.
Компьютер не грузиться в нормальном режиме, уходит на перезагрузку,
удалось загрузить только в безопасном режиме.

выполните скрипт
[code]
begin
SetAVZGuardStatus(True);
DeleteService('ati64si');
DeleteService('amd64si');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('digiwet.dll');
DeleteFile('C:\Documents and Settings\ForeMan\ForeMan.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи

Все сделал, даже компьютер стал нормально грузиться, но при сканировании выдает подозрительные файлы. Посмотрите логи.

Для профилактики отключите восстановление системы и включите обратно, если оно вам нужно.

В логах ничего плохого.

[URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Установите Service Pack 3[/URL] (может потребоваться активация) + последующие обновления.

Сделайте это [URL="http://virusinfo.info/showthread.php?t=3519"]http://virusinfo.info/showthread.php?t=3519[/URL]

Файл закачал, как просили, имя файла:
090515_115237_virusinfo_files_CHIEF_4a0d1f45535ff.zip.

Посмотрел диспетчер задач, а он выдает окно без меню и закладок.
Это как можно "починить"?
На всякий случай запустил AVZ, а он находит какие-то подозрительные файлы. Проверьте логи, по возможности.

[QUOTE]Посмотрел диспетчер задач, а он выдает окно без меню и закладок.[/QUOTE] два раза щелкнуть по нему мышкой ...
в логах ничего плохого ...

Не первый год работаю на компьютере, а не знал, что диспетчер задач таким образом скрывает/показывет меню и закладки.
Честное слово не знал. Спасибо.

То ли недолечился он, то ли опять что-то "подхватили", при проверке программа AVZ нашла 3 трояна. Посмотрите, пожалуйста, логи.

[B]Отключите восстановление системы![/B]

Скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{52575467-EB72-4D9E-B751-12C33DCDFB2F}\RP27\A0008796.sys','');
TerminateProcessByName('c:\windows\temp\klb87c.exe');
QuarantineFile('c:\windows\temp\klb87c.exe','');
DeleteFile('c:\windows\temp\klb87c.exe');
DeleteFile('C:\System Volume Information\_restore{52575467-EB72-4D9E-B751-12C33DCDFB2F}\RP27\A0008796.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Грузим карантин.
Повторяем логи.

Скрипт запустил, карантин выслал, логи прилагаю.

Вылечился ли компьютер?

скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\temp\js2692.exe');
QuarantineFile('c:\windows\temp\js2692.exe','');
DeleteFile('c:\windows\temp\js2692.exe');
BC_Importall
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Шлём карантин и повторяем логи.

Карантин выслал. Логи прилагаю.

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\temp\uce712.exe','');
DeleteFile('c:\windows\temp\uce712.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

Этот файл процесса TrendMicro. Эта программа при запуске создает в папке c:\windows\temp файлы с произвольным именем, типа uce712.exe, наверное, чтобы вирусы ее не могли "убить".
Если только этот файл вызывает подозрения, то, наверное, можно считать что все в порядке.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\foreman\foreman.exe - [B]Trojan.Win32.Rabbit.ac[/B] ( DrWEB: Trojan.DownLoad.33158, BitDefender: Trojan.Dropper.TAA )[*] c:\system volume information\_restore{52575467-eb72-4d9e-b751-12c33dcdfb2f}\rp27\a0008796.sys - [B]Rootkit.Win32.Agent.ikz[/B] ( DrWEB: Trojan.NtRootKit.2763, BitDefender: Rootkit.Kobcka.C )[*] c:\windows\system32\digiwet.dll - [B]Backdoor.Win32.Zdoogu.bw[/B] ( BitDefender: Trojan.Dropper.TAM )[*] c:\windows\system32\drivers\amd64si.sys - [B]Rootkit.Win32.Agent.ikz[/B] ( DrWEB: Trojan.NtRootKit.2763, BitDefender: Rootkit.Kobcka.C )[*] c:\windows\system32\drivers\ati64si.sys - [B]Rootkit.Win32.Agent.ikz[/B] ( DrWEB: Trojan.NtRootKit.2763, BitDefender: Rootkit.Kobcka.C )[/LIST][/LIST]