Неуловимый вирус

Завёлся вирус, часто компьютер выдаёт синий экран смерти, окна IE закрываются автоматически.Проверял Dr. Web, AVZ, AVPtool но вирус не давал завершить сканирования и выдавал синий экран смерти.Что делать?:(

1. Сообщите код ошибки с "синего экрана". Также посмотрите внимательно, не упоминается ли на нем какой-либо файл.

2. Выполните только логи согласно п.2 и 3 раздела [I]Диагностика [/I]правил.

1.Код ошибки 0х00000050
Упоминается файл fltmgr.sys
[ATTACH]138187[/ATTACH]

[ATTACH]138188[/ATTACH]

1. Сделайте проверку файловой системы диска C: с включенной опцией автоматического исправления ошибок (потребуется перезагрузка).

2. [b]Отключите восстановление системы![/b]

3. Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
O4 - HKCU\..\Run: [Tucan] "C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX13.604\PAVARK.exe" /Monitor
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
O20 - Winlogon Notify: tehlink0 - tehlink0.dll (file missing)
[/code]
4. [B]Обновите базы AVZ[/B].
5. Отключив антивирус, попробуйте сделать лог по п.1 раздела [I]Диагностика [/I]правил.

Не даёт нормально просканировать AVZ , компютер кидает в синий экран с ошибкой.Может есть какой нибудь другой способ?:(

Попробуйте special avz в моей подписи, базы обновлять не надо.

Для Bratez
1.сделал
2.профиксил
3,4.вот логи(сделано в безопасном режиме т.к в нормальном режиме это было невозможно сделать)

Логи в безопасном режиме делать бессмысленно. Если не можете сделать в нормальном режиме - переставьте систему и сберегите свое и наше время.

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('KTalk');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Macromedia\Common\a24600141.dll','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\ktalk.sys','');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\ktalk.sys');
DeleteService('KTalk');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('KTalk');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

Вот логи.

карантин где ?

Не[COLOR="Red"]_[/COLOR]могу поставить пароль на архив!Как это делается?

зачем ? авз все делает за вас ...

Всем спасибо!

- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8

Спасибо, обязательно установлю.Есть ещё один вопрос:когда включается ПК вылезает мастер установки нового железа и пишет то что он нашёл новое железо и хочет его установить, хотя я не подключал новое железо в ближайшее время. Немогли бы вы подсказать как это отключить?

Зайдите в диспетчер устройств и удалите это новое оборудование

так новое оборудование я и не подключал...и как зайти в диспетчер устройств?:unknw:

Примерно так: Мой компьютер - Свойства - Оборудование - Диспетчер устройств

Большое спасибо, мастер установки железа больше не выскакивает!:D

А файлы из крарнтина можно удалить или они важны для системы?

Да, можно.