на компе куча вирусов

Не налетайте по поводу правил. Правила я читал, постю не первый раз.

1. Не запускается безопасный режим
2. не запускается AVZ
3. не запускается HiJack

посоветуйте как добыть для вас логи
спасибо

AVZ переименовывали? полиморфную версию пробовали? запускается ли AVPTool или CureIt? удается ли запустить GMER?

[B]NickGolovko[/B],
переименовал - не помогло
где взять полиморфную версию?

запустил HiJack после полной проверки нодом:

[QUOTE='NickGolovko;465210']запускается ли AVPTool или CureIt?[/QUOTE]
ни то не другое не запускается

[QUOTE='NickGolovko;465210']удается ли запустить GMER?[/QUOTE]
а что это?

[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]

скачал полиморфный по ссылке данной в этой теме:
[url]http://virusinfo.info/showthread.php?t=54314&highlight=%EF%EE%EB%E8%EC%EE%F0%F4%ED%FB%E9[/url]

[B]не запускается![/B]

[size="1"][color="#666686"][B][I]Добавлено через 29 минут[/I][/B][/color][/size]

помогите пожалуйста!!!

Удалось запустить GMER:

HELP PLZ!!!

[size="1"][color="#666686"][B][I]Добавлено через 57 минут[/I][/B][/color][/size]

ну блин, неужели никто не знает что делать?
Хелперы???

[size="1"][color="#666686"][B][I]Добавлено через 31 минуту[/I][/B][/color][/size]

up

Все онемели от восхищения :) Даже по логу HJT видно, какая у вас интересная инфекция. :)

Сейчас будем смотреть.

=)
это излечимо?

Начнем с GMER. Сохраните приведенный ниже код под именем cleanup.bat в той же папке, где находится GMER, после чего запустите этот файл. Система перезагрузится.

[CODE]
y0jk4n38.exe -del file "C:\WINDOWS\System32\drivers\svchost.exe"
y0jk4n38.exe -del file "C:\WINDOWS\system32\twext.exe"
y0jk4n38.exe -del file "C:\WINDOWS\system32\servises.exe"
y0jk4n38.exe -reboot
[/CODE]

Затем пофиксите в HijackThis:

[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\123\LOCALS~1\Temp\init.exe,C:\WINDOWS\system32\twext.exe,
O1 - Hosts: 210.51.166.253 vkontakte.ru
O1 - Hosts: 210.51.166.253 www.vkontakte.ru
O1 - Hosts: 210.51.166.253 odnoklassniki.ru
O1 - Hosts: 210.51.166.253 www.odnoklassniki.ru
O1 - Hosts: 210.51.166.253 odnoklasniki.ru
O1 - Hosts: 210.51.166.253 www.odnoklasniki.ru
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O4 - HKLM\..\Run: [KILOKFBN] %systemroot%\KILOKFBN.exe
O4 - HKLM\..\Run: [AHRFQNIG] %systemroot%\AHRFQNIG.exe
O4 - HKLM\..\Run: [Generic Host for Win32 Services] $‘|ЂА—|ъ‘||=
O4 - HKLM\..\Run: [svhost] C:\WINDOWS\System32\drivers\svchost.exe
O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
[/CODE]

Еще раз перезагружайтесь и пробуйте запустить полиморфную AVZ со случайно выбранным именем.

Сделал.

GMER на третьем фаиле выдал ошибку, сказал что его не существует

полиморфный не запускается, обычный тоже не запускается

логи прилагаю.

[COLOR="Olive"][B][В работе][/B][/COLOR]

А по логам вроде зачистилось.

Полиморф хорошо переименовали? :) хорошее имя - что-то вроде ckwejf.pif.

Попробуйте запустить полиморф из командной строки с ключом AM=Y.

[B]NickGolovko[/B],
зачиститьсо то может и зачистилось, только нифига не запускается =)

[QUOTE='NickGolovko;465596']хорошее имя - что-то вроде ckwejf.pif.[/QUOTE]
расширение тоже переименовать??? Как он тогда его запустит?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

я делал имя go.exe

pif прекрасно запускается.

Так что меняйте расширение спокойно, и не забудьте про ключ командной строки, о котором я написал выше.

не запускается никак :O
неужели это конец??? :?

ура, после сто тыщь перезагрузок, и входа под Администратором - запустилась!!!

в безопасном режиме не грузится - БСОД,
мне бы безопасный режим загрузить, а там кьюритом убить всех. Я думаю он сможет :)

Ну и чего вы загрузили? :) Это карантин, а нужны логи. :)

после проверки не сильно что изменилось,
под пользователем avz так и не запускается и всё остальное тоже (CureIt, AVTool, avz)