Сильно заражен ПК

ПРАВИЛА ЗНАЮ, НО...

Очень сильно заражен компьютер.
Долго грузится призагрузке рабочего стола выскакивают разные **jfdskjhf.exe. Но самое главное, при попытке запустить ЛЮБУЮ программу выскакивает порно баннер с предложением заплатить (программы не запускаются даже с CD). В безопасном режиме тоже не запускается, останавливается на первой строке - ntoskrnl.exe. LiveCD использовался для сканирования.
Удалось сделать только лог HJT.
Забыл сообщить.
Диспетчер задач тоже не запускается.

Что посоветуете кроме переустановки системы?

[url]http://virusinfo.info/showthread.php?t=44817[/url] пробовали? Без комплекта логов помочь не сможем.

Смог сделать логи только в безопасном режиме.

Пофиксите в Hijack
[CODE]O20 - AppInit_DLLs: C:\WINDOWS\system32\Stgrq.dll[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-5839082489-1982228109-718950347-6683\hdav.exe','');
QuarantineFile('C:\WINDOWS\system32\Stgrq.dll','');
DeleteFile('C:\WINDOWS\system32\Stgrq.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-5839082489-1982228109-718950347-6683\hdav.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи (по возможности в нормальном режиме)

Карантин отправил. Положительный результат виден невооруженным глазом. Новые логи.

C:\WINDOWS\system32\Stgrq.dll - новый зловред [B]Trojan.Win32.Agent2.clyg[/B]

[QUOTE]>> Заблокированы настройки системы System Restore[/QUOTE]Сами делали? Компьютер в домене?

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8

[QUOTE='thyrex;515057']Сами делали? Компьютер в домене?[/QUOTE]
1. Нет. Помимо воли владельца.
2. В группе.

Обязательно установлю.

[B]AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - Пуск[/B]
Отмечаете строку [QUOTE][B]Заблокированы настройки системы System Restore[/B][/QUOTE] и нажимаете [B]Исправить[/B]

Сделал.

Больше плохого не увидел

При установке касперского не запускаются файловый антивирус и проактивная зашита. Неизвестная ошибка. Может не все почищено?

Отчет GSI сделайте

К сожалению не получится. Синий экран при загрузке. Ничего не помогает... Придется переустанавливать систему.

[QUOTE=alivan;515512]К сожалению не получится. Синий экран при загрузке. .[/QUOTE]
В любом режиме? Что написано на синем экране?

Уже не смогу прочитать. Новая система. Сначала в безопасном грузилось без проблем. Можно было избавиться от синего экрана?
Как? (Или где об этом почитать).

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\stgrq.dll - [B]Trojan.Win32.Agent2.clyg[/B] ( DrWEB: Trojan.Siggen.451, BitDefender: Gen:Trojan.Heur.iu4@ybj39Imah, NOD32: Win32/Agent.QIQ trojan )[/LIST][/LIST]