прошу помощи, комп загибается

Помогите, пожалуйста вылечить комп. Сидит тьма вирусов антивирус молчит.

Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\Device\HarddiskVolume1\WINDOWS\system32\360anqn.exe','');
DelCLSID('{67MAD6M8-1MAD-81AD-MAD6-32OP5G1234521}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342}');
DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}');
QuarantineFile('C:\Feast\Ival\Feast.exe','');
QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
QuarantineFile('C:\KALBA\MAAFENA\LAXOURY.exe','');
QuarantineFile('C:\DOCUME~1\LOCALS~1.NTA\APPLIC~1\tpqsx\tpqsx.dll','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Storm\update\lgvqs.dll','');
DeleteService('National Web CC');
DeleteService('BackGround Switch');
DeleteService('gs');
DeleteService('360°ІИ«№«ЛѕІејюЗеАн№¤ѕЯ');
DeleteService('360°ІИ«ОАКїВ©¶ґјмІвіМРт');
QuarantineFile('c:\windows\system32\hfnyu.dll','');
QuarantineFile('c:\windows\system32\sfaoeoa.exe','');
TerminateProcessByName('c:\windows\system32\sfaoeoa.exe');
DeleteFile('c:\windows\system32\sfaoeoa.exe');
DeleteFile('C:\WINDOWS\system32\qsssv.exe');
DeleteFile('C:\WINDOWS\system32\bnmbn.exe');
DeleteFile('C:\WINDOWS\system32\bjaq.exe');
DeleteFile('C:\WINDOWS\system32\regedit32.exe');
DeleteFile('C:\WINDOWS\system32\B7QIMMV0OM\I.exe');
DeleteFile('C:\KALBA\MAAFENA\LAXOURY.exe');
DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
DeleteFile('C:\Feast\Ival\Feast.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.

Спасибо, все выполнил, логи повторяю.

Выполните скрипт в AVZ
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\Device\HarddiskVolume1\WINDOWS\system32\360anqn.exe','');
QuarantineFile('C:\WINDOWS\system32\hfnyu.dll','');
QuarantineFile('C:\WINDOWS\system32\fcfjp.dll','');
QuarantineFile('C:\DOCUME~1\LOCALS~1.NTA\APPLIC~1\tpqsx\tpqsx.dll','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Storm\update\lgvqs.dll','');
QuarantineFile('C:\WINDOWS\Ati2wvxx.exe','');
QuarantineFile('C:\WINDOWS\system32\alb.exe','');
DeleteService('ALB');
QuarantineFile('C:\WINDOWS\system32\firefox.exe','');
DeleteService('FireFox');
DeleteService('dvd4');
QuarantineFile('C:\WINDOWS\Atidvd4.exe','');
QuarantineFile('C:\WINDOWS\system32\LOLOU1PC02\H001.exe','');
DeleteService('Description1.6');
DeleteFile('C:\WINDOWS\system32\LOLOU1PC02\H001.exe');
DeleteFile('C:\WINDOWS\Atidvd4.exe');
DeleteFile('C:\WINDOWS\system32\firefox.exe');
DeleteFile('C:\WINDOWS\system32\alb.exe');
DeleteFile('C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Storm\update\lgvqs.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wmdmpmsp\Parameters','ServiceDll');
DeleteFile('C:\DOCUME~1\LOCALS~1.NTA\APPLIC~1\tpqsx\tpqsx.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\irmon\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\fcfjp.dll');
DeleteFile('C:\WINDOWS\system32\hfnyu.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\nwcworkstation\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters','ServiceDll');
DeleteFileMask('C:\DOCUME~1\LOCALS~1.NTA\APPLIC~1\tpqsx', '*.*', true);
DeleteDirectory('C:\DOCUME~1\LOCALS~1.NTA\APPLIC~1\tpqsx');
DeleteFileMask('C:\WINDOWS\system32\LOLOU1PC02', '*.*', true);
DeleteDirectory('C:\WINDOWS\system32\LOLOU1PC02');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Спасибо! Все сделал. Логи во вложении. Еще интернет у меня через раз стал запускаться, еле подключился.

Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('360Й±¶ѕИ«ЕМОДјюКµК±јаїШ');
StopService('360ОДјюКµК±·А»¤·юОс');
StopService('officeЙэј¶І№¶Ў');
DeleteService('officeЙэј¶І№¶Ў');
DeleteService('360Й±¶ѕИ«ЕМОДјюКµК±јаїШ');
DeleteService('360ОДјюКµК±·А»¤·юОс');
TerminateProcessByName('c:\windows\system32\lassq.exe');
QuarantineFile('c:\windows\system32\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\492b7.dll','');
QuarantineFile('C:\WINDOWS\system32\xgjibh.exe','');
QuarantineFile('C:\WINDOWS\system32\lassq.exe','');
QuarantineFile('C:\WINDOWS\system32\nvscv.exe','');
DeleteFile('C:\WINDOWS\system32\nvscv.exe');
DeleteFile('C:\WINDOWS\system32\lassq.exe');
DeleteFile('C:\WINDOWS\system32\xgjibh.exe');
DeleteFile('C:\WINDOWS\system32\492b7.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\360°ІИ«ОАКїПµНі·АУщДЈїй\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.

Спасибо. Скрипт выполнил, вот новые логи. После загрузки компа инета нет, появляется если завершить процесс 360anqn.

Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_QrFile('c:\WINDOWS\system32\360anqn.exe');
BC_QrFile('c:\windows\system32\svchost.exe');
QuarantineFile('c:\windows\system32\svchost.exe','');
QuarantineFile('c:\WINDOWS\system32\360anqn.exe','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Все сделал, процесс 360anqn так и запускается. Пока он запущен нет инета и сетевое подключение самопроизвольно отключается и включается.

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\WINDOWS\system32\360anqn.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

Спасибо, процесс запускаться перестал. Лог прилагаю.

Прощу прощения, что не по теме, просто нет под рукой живого компа с XP. Если Вас не затруднит экспортните мне, пожалуйста, вот эту ветку реестра с чистой машины HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}, а то вместо корзины открывается браузер с каким то китайским сайтом.
Спасибо.

Ловите. Переименовывайте и вносите в реестр.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]31[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\fcfjp.dll - [B]Trojan-PSW.Win32.Bjlog.drj[/B] ( DrWEB: Adware.Baidu.1466, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\firefox.exe - [B]Trojan-Downloader.Win32.Agent.cxet[/B] ( AVAST4: Win32:Agent-AERY [Trj] )[*] c:\windows\system32\hfnyu.dll - [B]Trojan-PSW.Win32.Bjlog.dss[/B] ( BitDefender: Backdoor.Generic.231438 )[*] c:\windows\system32\lassq.exe - [B]Trojan.Win32.Scar.awlt[/B][*] c:\windows\system32\nvscv.exe - [B]Trojan.Win32.Scar.awos[/B][*] c:\windows\system32\sfaoeoa.exe - [B]Backdoor.Win32.Hupigon.jhbp[/B] ( AVAST4: Win32:Dogrobot [Drp] )[*] c:\windows\system32\360anqn.exe - [B]Backdoor.Win32.Hupigon.jgjl[/B] ( DrWEB: BackDoor.Pigeon.31938, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\492b7.dll - [B]Backdoor.Win32.ZZSlash.bfy[/B] ( BitDefender: Trojan.Generic.2456744, AVAST4: Win32:Spyware-gen [Spy] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]