вирусы, не читает флэшки, программы не запускаются, переустановка невозможна

Ясно :(

Уважаемая Aleksandra! Ничего не получается :( Мне было написано, что
" vba32w.exe" не является внутренней или внешней командой, исполняемой программой или пакетным файлом :((


Все равно это бестолку все. Нужно хоть как-нибудь хотя бы восстановить мне загрузку с диска6 чтобы я смог нормально пролечиться с помощью LiveCD, чего-либо еще или хотя бы переустановить Винду. Думается, что это более реально, чем всякие там заморочки типа:
"Наберите vba32w.exe /mr=2/as=2/...." Извините, но подобная абракадабра мне совершенно не понятна :(

В последнее время поражение моего компьютера стало натолько угрожающим, что уже проверка свежим куреитом (скаченном на незараженным компом и закаченным на болванку) в безопасном режиме ничего не дает (вирусов не найдено). Все проблемы остаются те же, а вирусов не обнаружено ;(

Ура! Вроде бы получилось запустить Vba по Вашей инструкции! Вы уж простите ворчание пациента недовольного:) Уже стоко троянов нашлось! Ни конца нет, ни краю проверке...

Уважаемые хэлперы, помогите! После проведения указанной выше проверки вообще что-либо перестало работать: интернет не запускается, все программы тоже, компьютер периодически самопроизвольно перезагружается, флэшки не видит:( ПОМОГИТЕ!!!

Вот логи, что мне удалось сделать в результате проверки и закачать на болванку в первые минуты работы компа (дальше комп перезагружается или перестает видеть программы "недостаточно системных ресурсов для завершения операции").

И еще vba.rpt

ThunMail - это у Вас Thunderbird?

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('sni51ae');
StopService('rmh71f1');
StopService('rmh3fc9');
StopService('restore');
StopService('qlg0094');
StopService('oje4d4a');
StopService('ids50b4');
StopService('f358c916');
StopService('eto7fb8');
StopService('bqldec9');
StopService('bqlcd35');
StopService('apkc49c');
QuarantineFile('c:\winxp\system32\userinit.exe','');
QuarantineFile('C:\WINXP\System32\drivers\sni51ae.sys','');
QuarantineFile('C:\WINXP\System32\drivers\rmh71f1.sys','');
QuarantineFile('C:\WINXP\System32\drivers\rmh3fc9.sys','');
QuarantineFile('C:\WINXP\System32\drivers\qlg0094.sys','');
QuarantineFile('C:\WINXP\System32\drivers\oje4d4a.sys','');
QuarantineFile('C:\WINXP\System32\drivers\ids50b4.sys','');
QuarantineFile('C:\WINXP\System32\drivers\f358c916.sys','');
QuarantineFile('C:\WINXP\System32\drivers\eto7fb8.sys','');
QuarantineFile('C:\WINXP\System32\drivers\d3dc553.sys','');
QuarantineFile('C:\WINXP\System32\drivers\bqldec9.sys','');
QuarantineFile('C:\WINXP\System32\drivers\bqlcd35.sys','');
QuarantineFile('C:\WINXP\System32\drivers\apkc49c.sys','');
QuarantineFile('c:\program Files\ThunMail\testabd.exe','');
QuarantineFile('c:\progra~1\ThunMail\testabd.dll','');
QuarantineFile('C:\Documents and Settings\валентин\reader_s.exe','');
DeleteService('sni51ae');
DeleteService('rmh71f1');
DeleteService('rmh3fc9');
DeleteService('restore');
DeleteService('qlg0094');
DeleteService('oje4d4a');
DeleteService('ids50b4');
DeleteService('f358c916');
DeleteService('eto7fb8');
DeleteService('bqldec9');
DeleteService('bqlcd35');
DeleteService('apkc49c');
DeleteFile('C:\WINXP\System32\drivers\sni51ae.sys');
DeleteFile('C:\WINXP\System32\drivers\rmh71f1.sys');
DeleteFile('C:\WINXP\System32\drivers\rmh3fc9.sys');
DeleteFile('C:\WINXP\system32\drivers\restore.sys');
DeleteFile('C:\WINXP\System32\drivers\qlg0094.sys');
DeleteFile('C:\WINXP\System32\drivers\oje4d4a.sys');
DeleteFile('C:\WINXP\System32\drivers\ids50b4.sys');
DeleteFile('C:\WINXP\System32\drivers\f358c916.sys');
DeleteFile('C:\WINXP\System32\drivers\eto7fb8.sys');
DeleteFile('C:\WINXP\System32\drivers\d3dc553.sys');
DeleteFile('C:\WINXP\System32\drivers\bqldec9.sys');
DeleteFile('C:\WINXP\System32\drivers\bqlcd35.sys');
DeleteFile('C:\WINXP\System32\drivers\apkc49c.sys');
DeleteFile('c:\program Files\ThunMail\testabd.exe');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('c:\progra~1\ThunMail\testabd.dll');
DeleteFile('C:\Documents and Settings\валентин\reader_s.exe');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sni51ae');
BC_DeleteSvc('rmh71f1');
BC_DeleteSvc('rmh3fc9');
BC_DeleteSvc('restore');
BC_DeleteSvc('qlg0094');
BC_DeleteSvc('oje4d4a');
BC_DeleteSvc('ids50b4');
BC_DeleteSvc('f358c916');
BC_DeleteSvc('eto7fb8');
BC_DeleteSvc('bqldec9');
BC_DeleteSvc('bqlcd35');
BC_DeleteSvc('apkc49c');
executerepair(1);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

Проделал проверку строго по указанному Вами плану. Результаты высылаю. Хочу заметить, что при выключенном интернете скорость работы антивирусаи др. операций моего компа заметно возросла. В тоже время после проверки так же не работает интернет и не запускаются многие программы. Хорошо еще, что у меня пока есть возможность закатать на болванку результаты проверки (через неро старт смарт, а экспресс и др. е работают), есть роутер и МАС, а то совсем кисло было бы :)

Меня не покидает чувство, что с Вами я возвращаюсь в годы моей молодости: ОпенОффис - 1я версия, базы АВЗ - годичной давности....Обновите вручную, если интернет не работает: [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url] скачать и распаковать в папку ..\\avz\base\

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('d3dc553');
QuarantineFile('C:\WINXP\System32\drivers\d3dc553.sys','');
DeleteFile('C:\WINXP\System32\drivers\d3dc553.sys');
DeleteService('d3dc553');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('3dc553');
executerepair(2);
executerepair(3);
executerepair(4);
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

Да, да :) Я пользуюсь опенофис орг :) У меня есть, конечно, последний ворд, но я предпочитаю старые, проверенные временем программы и игры! Спасибо, что ответили, а то я уж совсем отчаялся и подумал, что я безнадежный...

[QUOTE=valuy;392558] Я пользуюсь опенофис орг :)[/QUOTE] Я тоже, но версией [SIZE="4"]3[/SIZE]. Старые версии софта ни что иное, как открытые ворота для инфекции.
И логи в студию, плиз.

Извините за столь долгое молчание. Наконец высылаю логи. Компьютер по-прежнему "глючит", нужно целое искусство, чтобы его хотя бы включить нормально.

[QUOTE]Internet Explorer v6.00 SP3 (6.00.2900.5512)
Kaspersky Anti-Virus 7.0
OpenOffice.org 1.1.2[/QUOTE]
Софт обновить, в противном случае я не вижу смысла, помогать Вам...

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINXP\system32\dllcache\ndis.sys','');
QuarantineFile('C:\WINXP\system32\drivers\ovfsthjiapepjiuovpdsxsbnxmamwfvvhvenik.sys','');
QuarantineFile('c:\winxp\system32\userinit.exe','');
DeleteFile('C:\WINXP\system32\drivers\ovfsthjiapepjiuovpdsxsbnxmamwfvvhvenik.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

Все проделал в точности, как Вы и сказали. В папке программы HiJackThis появилась папка backups, которую я зазиповал. Результаты высылаю. Я удалю офисорг и другие старые программы, тем более, что у меня есть новый Офис. Интернет у меня также не работает: при включенном антивирусе пишется, что ресурсов не хватает для завершения операции, а при выключенном антивирусе, заявляется, что Firefox не может отобразить страницу, т.е. не находит ничего, как-будто нет интернета :( Программы по прежнему не запускаются.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]56[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \avz.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[*] c:\ainfected\c\ainfected\c\winxp\system32\drivers\ndis.sys - [B]Virus.Win32.Protector.a[/B] ( DrWEB: Trojan.NtRootKit.2670, BitDefender: Trojan.Kobcka.HN )[*] c:\ainfected\c\documents and settings\администратор.a6961b7626dd4ef\doctorweb\quarantine\kuku.exe - [B]Trojan.Win32.VB.npm[/B] ( DrWEB: archive: Trojan.DownLoad.35111, BitDefender: Trojan.Generic.1623261 )[*] c:\ainfected\c\documents and settings\администратор.a6961b7626dd4ef\doctorweb\quarantine\vrt3a.tmp - [B]Packed.Win32.Koblu.b[/B] ( DrWEB: archive: Trojan.DownLoad.33859, BitDefender: Trojan.Refpron.S )[*] c:\ainfected\c\winxp\system32\dpcxool64.sys - [B]Trojan.Win32.VB.npm[/B] ( DrWEB: Trojan.Click.25855 )[*] c:\documents and settings\администратор.a6961b7626dd4ef\doctorweb\quarantine\kuku.exe - [B]Trojan.Win32.VB.npm[/B] ( DrWEB: archive: Trojan.DownLoad.35111, BitDefender: Trojan.Generic.1623261 )[*] c:\winxp\system32\dllcache\ndis.sys - [B]Virus.Win32.Protector.a[/B] ( DrWEB: Trojan.NtRootKit.2670, BitDefender: Trojan.Kobcka.HN )[*] c:\winxp\system32\drivers\ovfsthjiapepjiuovpdsxsbnxmamwfvvhvenik.sys - [B]Trojan.Win32.Tdss.zks[/B] ( DrWEB: BackDoor.Tdss.115 )[/LIST][/LIST]