Очень тревожит

Здраствуйте.У меня такая проблема переустановил виндоус,пропало 2номерка аськи, далее решил установить Nod32 он загрузился и буквально 5-10секунд автоматическиматически закрылса, ну думаю бог с ним установил касперского 7версию он вообще на запускается.Залез в процесы а там такое дело..Забыл подметить зарегистрировал новую аську после входа решил сделать тест(то есть релогнутся)пароль после релога какимто чудом сменился(добавив свою старую украденую аську в контакт лист, смотрю ктото ею залогинился и тут мне присылают какуюто ссылку но я её не стал даже открывать на прозьбы вернуть асю или скинуть контакт лист меня просто игнорировали)
P.S. ко мне сразу можно на "Ты",не заслужил на "Вы" ещё...
Надеюсь поможете потомучто даже в инет не лезу куда попало без антивируса

Выполните [URL="http://virusinfo.info/showthread.php?t=1235"]правила оформления запроса[/URL].

Уважаемые модераторы и администраторы етого проекта как выложить логи если ни один антивирус не работает и при попытки зайди в безопасный режим комп на ребут пускает?

Попробуйте переименовать avz.exe в какой-нибудь 777.pif

AVZ.exe запустился удачно делаю сканирование

Вот сделал сканирование:

"Восст. системы" надо отключить, там Варезов живет в большом количестве.

[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\25077.dll','');
QuarantineFile('C:\Documents and Settings\Argot-komp\Главное меню\Программы\Автозагрузка\Reboot.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\lmlnin.sys','');
QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dll','');
QuarantineFile('C:\WINDOWS\system32\win6269.dll','');
QuarantineFile('C:\DOCUME~1\ARGOT-~1\LOCALS~1\Temp\winxxax.exe','');
QuarantineFile('C:\DOCUME~1\ARGOT-~1\LOCALS~1\Temp\wineuje.exe','');
DeleteFile('C:\DOCUME~1\ARGOT-~1\LOCALS~1\Temp\wineuje.exe');
DeleteFile('C:\DOCUME~1\ARGOT-~1\LOCALS~1\Temp\winxxax.exe');
DeleteFile('C:\WINDOWS\system32\win6269.dll');
DeleteFile('C:\WINDOWS\system32\wmdrtc32.dll');
DeleteFile('C:\Documents and Settings\Argot-komp\Главное меню\Программы\Автозагрузка\Reboot.exe');
DeleteFile('C:\WINDOWS\system32\25077.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=18343[/url]).

Закачено:
Файл сохранён как 080220_064828_virus_47bc219cac9a2.zip
Размер файла 581648
MD5 092c3d9d29517b62fcec8b02ab789e1d

Пароль стоит на файл как указано при закачке "virus"

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\lmlnin.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\lmlnin.sys');
BC_DeleteSvc('NdisFileServices32');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи.

Логи сделаны после выполнения скрипта:

Выполните такой скрипт в безопасном режиме:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\wmdrtc32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\lmlnin.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки сделайте новый лог syscheck (п.10 правил) в нормальном.

При входе в безопасный режим просто комп пускай обратно в перезагрузку
З.Ы. зайти невозможно

AVZ - Файл - Восстановление системы - п.10 - Выполнить.
Затем пробуйте безопасный.

Зашёл в безопастный режим выполнив предварительно скрипт, сделал лог:

В логе чисто, только восстановление системы обязательно отключите прямо сейчас, иначе они оттуда выскочат обратно, как черт из табакерки!

Рекомендуется отключить все что вам не нужно из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Какие-нибудь проблемы остались?

c:\windows\system32\winb31f.dll - нашёл касперский Trojan-Proxy.Win32.Agent.xz
Предлагает только удалить или пропустить что посоветуете?

Удаляйте, конечно!

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)


Где ето выключить ето последний вопрос и тему можно закрывать.
Приношу низкий поклон тем кто сделал етот портал для тех кто не смогбы справится без форматирования полностью жётского диска.....Большое спасибо всем кто помогал...Вы лучшие

Вот скрипт для отключения:
[code]
begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.[/code]