Прогрессивный вирус

Выполнила. Закачала.

Такой лог сделайте [url]http://virusinfo.info/showthread.php?t=53070[/url]

надеюсь то выкладываю

Удалите в MBAM:

[CODE]
Заражено папок:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.
[/CODE]

В AVZ выполните скрипт:

[CODE]
begin
QuarantineFile('D:\ИГРЫ\1\1\66\snap.exe','');
QuarantineFile('D:\Андрей\е\Inst\GRAPH\ACD24_KG.EXE','');
CreateQurantineArchive(GetAVZDirectory+'quarantine3.zip');
end.
[/CODE]

Карантин quarantine3.zip пришлите на ссылке вверху темы.
Какие ошибки возникают сейчас?

Ошибки теже. Только еще стало перед приветствием выходить окно с непонятными символами (восновном квадратами), вместо букв. Нажимаю ок - загрузка винды продолжается

Отключите антивирус, фаервол. Оставьте запущенным только AVZ. Выполните скрипт:
[code]
begin
RegKeyResetSecurity('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon');
ExecuteRepair(7);
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится. Что с окошком?

NetFramework установите последнюю версию.

Обновите Internet Explorer, Acrobat Reader, поставьте на систему последние обновления безопасности (хостфиксы, заплатки).

Скрипт выполнила. Окошко все равно появляется, правда написано теперь что-то другое, т.к. квадратиков стало раза в 2 меньше. Ошибки так и выходят. Единственное теперь стал запрашивать выбор пользователя при загрузке, раньше автоматически выбирал.

[QUOTE='миднайт;506809']NetFramework установите последнюю версию.

Обновите Internet Explorer, Acrobat Reader, поставьте на систему последние обновления безопасности (хостфиксы, заплатки).[/QUOTE]
Это после лечения проделать?
Да, и еще! Я авиру ни запустить (а1), ни удалить не могу (а2), выдает следующие ошибки

Сделайте новый комплект логов. Будем эту заразу искать!

Я еще в предыдущем сообщении про авиру дописала.
А вот новые логи.

Выполнить скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\mobile PhoneTools\mPhonetools.exe','');
QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Wins32.exe','');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Wins32.exe');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187563');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению

пока все также

Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\SoftwareDistribution\Download\e8c318288ae3e1cbee69853a21e3e720\BIT31.tmp','');
BC_ImportAll;
Executerepair(7);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению

ничего не изменилось((
А логи загрузить не могу, выдается ошибка загрузки, что я превысила предел на форуме.

[QUOTE='NLO;508693']ничего не изменилось(([/QUOTE]
Опишите подробнее проблему

Вылазеют 2 ошибки: одна при загрузке компа, другая при нажатие на диспетчер устройств (копии экрана с ними я уже вставляла в этой теме). Потом, при загрузки винды, перед приветствием выходит окно с квадратами вместо букв, в нем можно только ок нажать.
И антивирус авира не удаляется и не загружается - выходят ошибки (картинки с этими ошибками я тоже уже выкладывала).
Были еще проблемы, но они уже устранились.

[QUOTE=]Сообщение от миднайт


NetFramework установите последнюю версию.

Обновите Internet Explorer, Acrobat Reader, поставьте на систему последние обновления безопасности (хостфиксы, заплатки).[/QUOTE]
Вы это сделали? Надо сделать! По поводу Авиры... похоже вирус "погулял". Надо удалить и заново установить.

А как мне удалить авиру, если обычным путем(через установку и удаление программ) не удаляется? Если только перезаписать...
Последние обновления безопасности (хостфиксы, заплатки)я вроде ставила - я в центре обеспечения безопасности windows поставила авт. обновление и он загрузил их 25. (так надо было сделать??)
Internet Explorer и Acrobat Reader загрузила

По поводу обновления все правильно сделали.
Чтобы удалить Авиру, загрузитесь в безопасном режиме и в папке Program Files найдите папку с Авирой и удалите.

И еще 2 проблемки:
1) Безопасный режим не загружается, а идет на перезагрузку. Я заходила через восстановление службы каталогов.
2) Папка с авирой не удаляется, выдается ошибка "Не удается удалить mfc71u. Нет доступа. Диск может быть защищен или переполнен от записи, либо файл занят другим приложением".
В службах все что связано с авирой я на всякий случай отключала.

Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(6);
Executerepair(10);
Executerepair(11);
Executerepair(17);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(false);
end.[/CODE]
Компьютер перезагрузится
После этого попробуйте загрузиться в безопасном режиме