Система в коме

Прошлая тема была создана не вполне вовремя, и все быстро становилось хуже. Интерес к ней иссяк( С вашего позволения, я все же попробую еще раз.
На руках ХР sp2, пострадала от зловредской страницы, Avast ее отловил, отрапортовал, но не помог. На данный момент не работает ни один браузер, ни AVZ, ни RSIT, ни Hijack. Виснет пусковая панель, блокирована комбинация ctrl - alt - del. CureIt не помог, ничего не видит.
Есть ли какая-то возможность не сносить систему, реанимировать ее? Помогите, пожалуйста!

Сделайте лог [URL=http://virusinfo.info/showthread.php?t=58309]ComboFix[/URL]

[QUOTE=Venus Doom;706734]Сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"]ComboFix[/URL][/QUOTE]

при запуске ComboFix система уходит в BSOD(((

Боже, что Вы творите с системой...
Пробовали проверять с помощью Live CD?

[QUOTE=Venus Doom;706818]Боже, что Вы творите с системой...
Пробовали проверять с помощью Live CD?[/QUOTE]

Ну... Как бы не совсем я...
Проверил LiveCD Касперского - никаких нареканий.
LiveCD DrWeb'a шуршал сутки без малого, заявил, что нашел несколько зараженных файлов, но, по-моему, не стал с ними ничего делать.

AVPTool тоже не получается запустить?

[B]Venus Doom[/B], его, похоже, не удалось правильно поставить - общей оболочки нет, как его запустить - непонятно.

В папке, куда он установился, должен быть ярлык для запуска

[QUOTE=Venus Doom;706828]В папке, куда он установился, должен быть ярлык для запуска[/QUOTE]

Стало быть, либо он указывает не туда, либо заблокирован так же.

Переустановить попробуйте

[QUOTE=Venus Doom;706836]Переустановить попробуйте[/QUOTE]
Он мне и проводником-то пользоваться не дает толком...

В безопасном режиме лог ComboFix тоже невозможно сделать?

[B]thyrex[/B], в безопасном режиме загрузки виндов? или как?

[B]alpauk[/B], Да

[QUOTE=Venus Doom;707301][B]alpauk[/B], Да[/QUOTE]

вот, получилось что-то. там еще snapshot с расширением .dat, он нужен?

Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]
KillAll::

File::
c:\windows\system32\c9f3015c.exe
c:\windows\system32\dqcyzx.exe
c:\windows\system32\blflay.exe
c:\windows\system32\bisoaz.exe
c:\windows\system32\ac8efa71.exe
c:\program files\Common Files\jqyrg4inedzz13m


Folder::
c:\program files\Common Files\cc9df73b


Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

[QUOTE=Venus Doom;707397]Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]
KillAll::

File::
c:\windows\system32\c9f3015c.exe
c:\windows\system32\dqcyzx.exe
c:\windows\system32\blflay.exe
c:\windows\system32\bisoaz.exe
c:\windows\system32\ac8efa71.exe
c:\program files\Common Files\jqyrg4inedzz13m


Folder::
c:\program files\Common Files\cc9df73b


Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[/code]После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.[/QUOTE]


Вот, принес лог.

AVZ запускается?

[B]Venus Doom[/B], да, запустился, но я не смог его обновить, и комп не видит флешки. надо из safe moda попробовать...

[QUOTE=Venus Doom;707426]AVZ запускается?[/QUOTE]


Так-так, лед тронулся... Вот логи AVZ и RSIT. Заработал браузер, но сюда на форум *ой!* не пускает. Наверно, есть надежда убороть супостата???


да, и не дает никому обновляться пока...