помогите плиз срочно

бяда((
после переустановки винды не запускается ни диспетчер ни редактор реестра заблокированы администратором
с помощью утилит я открыл реестр попробовал изменить ключи DisableRegistryTools и DisableTaskMgr на 0 но они автоматом сбрасываются обратно на еденицу через 3-4 секунды
с помощью скриншотов))))я сумел посмотреть все процессы нашел файлы вирусов вот их названия но удалить я их не могу так как надо удалить их в процессах
вот названия файлов они лежат в папке C:\Documents and Settings\Admin\Local Settings\Temp
w72bf0.exe winowstkb.exe winutvrgu.exe
практически ниоткуда не могу скачать авз и hidjack
с одного сайта удалось скачать авз он не запускается
так же файлы вирусов находятся в скрытой папке
после выставления параметра на их просмотр он тоже сбрасывается через пару секунд
если можно ответить побыстрее я помогаю другу а он сам не зашарит))

Скачайте в отдельную папку:
[url]http://nikkollo.hotbox.ru/kuku.pif[/url]
В этой же папке создайте в блокноте текстовый файл с такой строкой:
[CODE]kuku.pif AM=Y AG=Y[/CODE]
Сохраните файл, переименуйте его в kuku.bat и запустите.
Если AVZ запустился, сделайте только пункт 2 раздела "Диагностика" правил и приложите здесь virusinfo_syscheck.zip.
(Внимание! В этом режиме AVZ блокирует многие операции на компьютере! Чтобы закрыть AVZ: меню "AVZGuard" - Отключить AVZGuard, затем, через несколько секунд, меню "Файл" - Выход)

файлы с помощью анлокера удалить смог после перезагрузки но проблемма осталась
сейчас попробую скачать авз

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

авз запустился делаю логи

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

и еще вопрос)
возможен ли вариант того что вирус находится на 2 части винта
после установки ничего кроме сист дисков не загружал,а диск С форматировал

ВОТ!!

Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\winsetrvw.exe');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\winfkyrb.exe');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\w6e590.exe');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\xdip.exe');
QuarantineFile('D:\wpwq.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\puot.pif','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\ALCMTR.EXE','');
QuarantineFile('C:\WINDOWS\system32\drivers\ligjon.sys','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\xdip.exe','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\winsetrvw.exe','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\winfkyrb.exe','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\w6e590.exe','');
DeleteFile('c:\docume~1\admin\locals~1\temp\w6e590.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\winfkyrb.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\winsetrvw.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\xdip.exe');
BC_QrSvc('asc3360pr');
BC_DeleteSvc('asc3360pr');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\puot.pif');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\wpwq.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Так же сильно подозреваю наличие у вас файлового вируса (скорей всего Sality).
Пролечитесь как здесь описано, перед этим прочитав документацию:
[url]http://virusinfo.info/showpost.php?p=750239&postcount=6[/url]
Перед сканированием (но не при работающей системе) все ваши флешки должны быть подключены.

После сканирования повторите логи и приложите.

карантин отправил Файл сохранён как 101229_202341_quarantine_4d1b6e9d4f42d.zip
Размер файла 464097
MD5 c2769a7a886bf4bbfe122139211c6dee
все так же осталось
на счет лечения файлового вируса
что то я не пойму там написано из документации только скачать др.веба
и не включать юсб это все условия?

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

может имеет смысл полностью форматнуть винт с сохранением только фотографий
времени у меня просто нет сегодня а дальше праздники
может ли содержать фото файлы этот вирус?
плюс с интернетом в 512 кб\с качать 140 мб я буду несколько часов

Да, у вас Sality.
Файлы изображений он не заражает. Только исполняемые файлы. И при этом заражает флешки, через которые может запуститься на других компьютерах. Будьте осторожны.
Я не могу вам советовать форматировать диски, потому что должен до конца бороться за вашу систему... :)
Делайте как вам удобней и быстрее.
Но если захотите, то продолжим.
На диске D тоже могут быть зараженные файлы...

хорошо спасибо большое
я бы сам бился)
но комп не мой да и я щас на каникулах дома времени нет)
разберемся по быстрее))
спасибо за помощь)))

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\puot.pif - [B]Virus.Win32.Sality.bh[/B] ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )[*] c:\\windows\\alcmtr.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Win32.Sector.9, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAR virus, AVAST4: Win32:Kukacka )[*] d:\\wpwq.exe - [B]Virus.Win32.Sality.bh[/B] ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )[/LIST][/LIST]