Вирус

Что за вирус я не знаю, вот только заблокированы диспетчер задач, редактор реестра, сайты антивирусов и прочее. Безопасный режим не работает, hijackthis уже не запускается (переименованный). По этому могу лишь предоставить логи AVZ

Закройте все программы, выгрузите антивирус, фаерволл

[QUOTE]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
[B]Обязательно обновите базы АВЗ![/B]

Выполните в AVZ скрипт:
[CODE]begin
ExecuteRepair(20);
ExecuteRepair(10);
ExecuteRepair(12);
ExecuteWizard('TSW',2,2,true);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\drivers\imolfg.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ax9swx5o.SYS','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\7Ape8NsW.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер сам перезагрузится.
Выполните после перезагрузки такой скрипт:

[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.[/CODE]

В папке c АВЗ сохранится [B]virus.zip[/B].
Пришлите его по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы.

Сделал. Где можно прочитать(распечатать) что делать если вирус заблокировал все сайты, которые могут помочь? На этот форум с помощью ип мне удалось зайти совершенно случайно

[QUOTE='Gett;657236']что делать если вирус заблокировал все сайты, которые могут помочь?[/QUOTE]Зависит о конкретного случая. Самый оптимальный способ -- обратиться сюда, в раздел Помогите.

Выполните скрипт:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('abp470n5');
SetServiceStart('abp470n5', 4);
DeleteService('abp470n5');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\7Ape8NsW.sys');
DeleteFile('C:\WINDOWS\system32\drivers\imolfg.sys');
BC_DeleteSvc('abp470n5');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(12);
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите логи. Пробуйте лог Hijackthis сделать.

Сделал.
Обратиться в раздел Помогите - не самый оптимальный способ, потому что вирусы радостно блокируют доступ ко всем сайтам и страницам, которые могут повредить их жизнедеятельности. Я имел в виду - может есть какая-то утилита, которая снимает такие ограничения, или вроде того

[QUOTE='Gett;657278']может есть какая-то утилита[/QUOTE]
Вы при помощи нее логи делаете -- АВЗ называется:)

Выполните скрип:[CODE]begin
ExecuteWizard('TSW',2,2,true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\imolfg.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\imolfg.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите лог virusinfo_syscheck (2-й стандартный скрипт)

Сделал. После выполнения скрипта компьютер не смог перезагрузиться - застрял когда были видны обои да курсор мыши.
"АВЗ называется" как ей снимать такие ограничения? Очистка hosts не помогает

Пролечитесь, как написано здесь:
[url]http://virusinfo.info/showthread.php?t=15927[/url]
Если у Вас есть флешки, то их тоже нужно пролечить в обязательном порядке.

Благодаря скрипту отсюда [url]http://virusinfo.info/showthread.php?t=9279[/url] мне удалось в безопасном режиме провести полную проверку последней версией Dr.Web CureIt, потом сделать такую же проверку в нормальном режиме. Компьютер не перезагружал.

cureit на болванку записывали?
Он нашел чего-нибудь?

Диск E: это что у Вас?
E:\btbn.pif -- знаком этот файл?

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

Выполните скрипт:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\btbn.pif','');
StopService('abp470n5');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\imolfg.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\YwyTg1IL.sys');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\btbn.pif');
BC_DeleteSVC('abp470n5');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите лог virusinfo_syscheck.zip

нет, записать антивирус с здорового компьютера я не имею возможности, но я добавил скачанный файл в архив с паролем. Dr.Web нашёл порядка полуторасотни заражённых файлов (в приложении его лог в архиве)
Раздел Е - это флэшка, я её вставил перед началом проверки CureIt, как и съемный хард. На Е не должно быть ничего кроме пары видео файлов да презентации

Проверьтесь [URL="http://support.kaspersky.ru/downloads/utils/salitykiller.zip"]этим[/URL]

Сервер не найден, немозможно отобразить страницу.

Во вложении

completed
Infected files: 128
Infected processes: 1
Infected threads: 31
Cured files: 127
Executed registry scripts: 1

Скрипт:[CODE]begin
SetAVZGuardStatus(True);
StopService('abp470n5');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\imolfg.sys');
DeleteFile('E:\qtkb.exe');
DeleteFile('E:\autorun.inf');
BC_DeleteSVC('abp470n5');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Еще раз повторите virusinfo_syscheck.zip

.

Побили все-таки мы Ваш sality.
Выполните процедуру, описанную в первом сообщении здесь:[url]http://virusinfo.info/showthread.php?t=3519[/url]
Результат загрузки сообщите.

Установите Sp3 (может потребоваться активация)
+ все обновления, вышедшие после.
Установите IE 8, даже если им не пользуетесь.

Какие-нибудь проблемы остались?

Файл сохранён как 100620_223132_virusinfo_files_TROLOLO_4c1e5e84490a8.zip
Размер файла 11774673
MD5 b025f68c7deb472c138ee63f720e33e7
Спасибо! Из проблем: каждый раз при загрузке системы выскакивает окно Google_Installer c предложением отправить отчет, такое же окно иногда появляется про drwtsn32 (расширение забыл). Недавно Explorer.exe (который оболочка) рухнул во время копирования файлов с внешнего устройства. Может ещё что, да я забыл или не наткнулся пока...
"Установите SP3" - это реально без переустановки системы? Может есть страница где всё необходимое есть, в том числе и обновления?

[QUOTE='Gett;657927']"Установите SP3" - это реально без переустановки системы?[/QUOTE]
Да.

[QUOTE='Gett;657927']Может есть страница где всё необходимое есть, в том числе и обновления?[/QUOTE]
windowsupdate.microsoft.com