хелп!!!

Уважаемые господа, воспользовался функцией "Антивирусной службы 911", попытался выполнить инструкции, но ничего не вышло.
Проблема в следующем, после посещения странички в интернете антивирусник заругался на трояны, страница была закрыта, система проверена на наличие вирусов. нод нашёл 10 троянов и удалил их.
После чего я решил проверить комп программкой AVZ, но её мне не позволили запустить. Т.к я уже пользовался вашей помощью, решил попробовать и обратиться к вам, \но не одна из программ ( кроме Курелта) не запускается не в обычном, не в безопасном режиме. Курелт ничего не обнаружил.
Я пробовал запускать :AVP tool, AVZ, Hijack, Combofix, Gmer.
Gmer выполняется, но ничего не находит и лог пустой.
Система XP SP3.

на страницу вирусинфо не зайти. на страницы антивирусных программ не зайти, сетевое подключение не отключить.

прошу помощи:(

Загрузитесь в безопасном режиме с поддержкой командной строки и запустите AVZ с ключом [B]ag=y[/B]

ок, [B]thyrex [/B]а как это сделать?

кое как разобрался, сделал. версия только AVZ не новая, не обновить из безопасного режима.
прикол в том, что когда в обычном режиме курсор навожу на папку с AVZ всё сворачивается и только заставка рабочего стола, через какое то время отлипает, возвращаются ярлыки. переименовал в 666.pif

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\kjdsdvo.exe','');
DeleteFile('C:\WINDOWS\system32\kjdsdvo.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи в нормальном режиме по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log[/COLOR])

вот они.

Вы скрипт из сообщения №5 выполняли?

да, оба выполнил. (в безопасном режиме)
quarantyne.zip отправил как и попросили.

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]

вот он

Скопируйте текст ниже в блокнот и сохраните как файл с названием [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на рабочий стол.
[CODE]
KillAll::

File::
C:\] Љ,
c:\windows\system32\1
c:\windows\system32\m

Driver::

NetSvc::

Folder::
c:\program files\Common Files\201F6996a

Registry::

FileLook::

DirLook::[/CODE]

После сохранения переместите [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на пиктограмму [B]ComboFix.exe[/B].

[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]

Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

выполнил.

что с проблемой?

вроде бы проблем нет. всё работает. большое спасибо.

в качестве ликбеза - почему нод32 пропустил эту заразу???

- [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]

удалил.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]