ПО File Downloader

Здравствуйте!
Зашли на самый первый сайт в яндексе по скачиванию фильма и через 6 часов вышло красно-белое уведомление "Доступ в сеть заблокирован" для активации отправить СМС. Доступ в сеть закрыт, машина тормозит. Просканировали нод32, потом просканировали curelt в безопасном режиме, при удалении первого вируса, прога повисла и вылетела, запустили снова, нашел еще 2 вируса, один удалил, второй переместил. В Висте отключили восстановление системы, так как написано на этом форуме, после перезагрузки выходил синий экран. После загрузки винды в обычном режиме, решили проверить отключенно ли восстановление системы, все что я отключал снова было отмечено. После в обычном режиме запустили обновленный AVZ выделили "скрипт-лечение-..." прога висит уже больше часа. Большую часть окна "стандартные скрипты" закрывает вирусный баннер. Она должна так долго выполнять скрипт? или перезапустить компьютер и повторить действие?
Заранее спасибо за помощь.

[size="1"][color="#666686"][B][I]Добавлено через 47 минут[/I][/B][/color][/size]

Висела AVZ около 2 часов, решил зарыть его насильно. Перезагрузил комп для того, чтоб убрать вирусное окно с помощью get2. Иначе ничего не видно. Запустил get2, вышла какая-то ошибка и комп сразу же перезагрузился. Вирусное окно пропало, сейчас запускаю AVZ по новой.

Оказалось, для того чтобы начался запуск скрипта, нужно было подтверждение(да-нет), а оно было под вирусным окном, я его не видел. Сейчас все идет как надо.

Логи:

Пока процессор в норме, окно больше не появляется.

[size="1"][color="#666686"][B][I]Добавлено через 5 часов 2 минуты[/I][/B][/color][/size]

Добрый день!
Прошу проверить все ли в порядке с ноутом? или вирус вернется снова?
Заранее благодарен.

Сделайте лог Gmer!

Запустил Gmer 3 часа назад, сканирование остановилось на IAT: C\Windows\system32\CLFS.SYS и дальше не идет. При этом процессор разогнался на 100% даже курсор мышки тормозит на несколько секунд. Все остальные проги закрыты. Сейчас пишу с другого компа. Что делать? Ответьте, пожалуйста, комп срочно нужен.Спасибо.

Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ilymbra');
RebootWindows(true);
end.[/CODE]
Попробуйте сделать лог Gmer

извините, скрипт выполнить в AVZ или в CMD в gmere ?

Скрипт выполнять в avz.

В АВЗ

Ё-моё! Скрипт запустил в AVZ, комп перезапустился.
Начал сканирование Gmer'ом, сканирование снова проходило медленно, в этот раз без зависания, вроде, через 3 часа примерно все еще показывало что прога сканирует разные файлы по одному. Пошел есть, пришёл, а комп тока что перезагрузился! Что произошло? Ошибка ли или просто успешно, ни лога не сохранил ничего. :O Неужели придется снова 3-4 часа ждать? Или что-то иначе надо сделать?

Попробуйте сделать лог гмера всеже(выгрузив все защитное ПО). Неполучится ежели, попробуйте из безопасного режима.

наконец-то удалось сохранить лог gmera) прикрепляю.

А не прикрепился.

теперь прикрепился)
проверьте, пожалуйста, все ли в порядке с ноутом? вирус полностью удален?спасибо.

Файл C:\Windows\system32\DRIVERS\iaStor.sys добавьте в карантин и пришлите по красной ссылке вверху темы.
Запустите утилиту в аттаче. Компьютер перезагрузится. C:\Windows\system32\DRIVERS\swenum.sys удалите, проконтроллируйте что файл восстановился системой, если нет, то скопируйте его с другого пк. Лог гмера повторите.

Добавить в карантин не получается:
[IMG]http://img188.imageshack.us/img188/7545/prtsc01.jpg[/IMG]
[IMG]http://img32.imageshack.us/img32/4814/prtsc02.jpg[/IMG]

Попробуем скриптом. Убедитесь что файл присутствует в системе.
В AVZ выполните скрипт:

[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\DRIVERS\iaStor.sys','');
BC_ImportAll;
BC_QrFile('C:\Windows\system32\DRIVERS\iaStor.sys');
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.

[QUOTE='миднайт;539041']Лог гмера повторите.[/QUOTE]

Все это делать с выключенной системой восстановления винды?
Свенум успел удалить уже, до прочтения вашего сообщения, он не восстановился, можно ли скопировать свенум файл с хр на висту?

Да с выключенным. Не уверен что swenum.sys идентичен на xp и на vista. Лучше брать с одинаковых систем.

Убедились что файл iaStor.sys с системе имеется, также рядом с ним имеется файл iaStorV.sys. Скрипт выполнили. В директории папки avz4 появился архив quarantine, размер 22 б. При загрузке по красной ссылке вышло это "Результат загрузки
Ошибка загрузки. Данный файл уже был загружен". Видимо пустой архив.
Сейчас файл C:\Windows\system32\DRIVERS\iaStor.sys до сих пор лежит на своем месте.
Что делать дальше?

swenum.sys пока не поставил, неоткуда брать виставский. get2 запусткал.
Вот лог от gmer. Посмотрите, пожалуйста, все ли в порядке с ноутом?