Остатки вирусов

На компьютере были вирусы, помогите, пожалуйста почистить остатки.
Лог Гмера привести не могу( только начинается сканирование, доходит до определённого момента и он вылетает с ошибкой.

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
DelBHO('{88888888-8888-8888-8888-888888888888}');
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка-\password.url','');
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка-\info-my.url','');
QuarantineFile('C:\WINDOWS\system32\021.tmp','');
DeleteService('wqmlzpezf');
QuarantineFile('C:\WINDOWS\system32\01F.tmp','');
DeleteService('weyajk');
QuarantineFile('C:\WINDOWS\system32\0B.tmp','');
DeleteService('vzhzavg');
QuarantineFile('C:\WINDOWS\system32\0C.tmp','');
DeleteService('vvvmzzli');
QuarantineFile('C:\WINDOWS\system32\022.tmp','');
DeleteService('tgjujkddd');
QuarantineFile('C:\WINDOWS\system32\0F.tmp','');
DeleteService('sovlbukw');
QuarantineFile('C:\WINDOWS\system32\04.tmp','');
DeleteService('rtzpds');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('qyzpup');
QuarantineFile('C:\WINDOWS\system32\09.tmp','');
DeleteService('opruekut');
QuarantineFile('C:\WINDOWS\system32\019.tmp','');
DeleteService('obxdvbdg');
QuarantineFile('C:\WINDOWS\system32\014.tmp','');
DeleteService('nvnketwwm');
QuarantineFile('C:\WINDOWS\system32\015.tmp','');
DeleteService('mbfkxd');
QuarantineFile('C:\WINDOWS\system32\017.tmp','');
DeleteService('jyigbm');
QuarantineFile('C:\WINDOWS\system32\01C.tmp','');
DeleteService('jrcdzvz');
QuarantineFile('C:\WINDOWS\system32\06.tmp','');
DeleteService('jpeyg');
QuarantineFile('C:\WINDOWS\system32\02.tmp','');
DeleteService('jffawete');
QuarantineFile('C:\WINDOWS\system32\016.tmp','');
DeleteService('hbuixp');
QuarantineFile('C:\WINDOWS\system32\020.tmp','');
DeleteService('gkjbbnejr');
QuarantineFile('C:\WINDOWS\system32\0A.tmp','');
DeleteService('geqwzqhc');
QuarantineFile('C:\WINDOWS\system32\010.tmp','');
DeleteService('fppqybcfg');
QuarantineFile('C:\WINDOWS\system32\018.tmp','');
DeleteService('fnoyxyo');
QuarantineFile('C:\WINDOWS\system32\07.tmp','');
DeleteService('fivgvlba');
QuarantineFile('C:\WINDOWS\system32\08.tmp','');
DeleteService('ejprl');
QuarantineFile('C:\WINDOWS\system32\013.tmp','');
DeleteService('dzcvpd');
QuarantineFile('C:\WINDOWS\system32\01E.tmp','');
DeleteService('dylshxkeb');
QuarantineFile('C:\WINDOWS\system32\0D.tmp','');
DeleteService('dkaaqbl');
QuarantineFile('C:\WINDOWS\system32\01B.tmp','');
DeleteService('ceueogtuf');
QuarantineFile('C:\WINDOWS\system32\05.tmp','');
QuarantineFile('C:\WINDOWS\system32\012.tmp','');
DeleteService('bxdjcwcyu');
DeleteService('bvlamfn');
QuarantineFile('C:\WINDOWS\system32\01A.tmp','');
DeleteService('bqonxhd');
QuarantineFile('C:\WINDOWS\system32\011.tmp','');
DeleteService('aoagwx');
QuarantineFile('C:\WINDOWS\system32\01D.tmp','');
DeleteService('aeveb');
QuarantineFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe','');
DeleteService('WebaltaController');
DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
DeleteFile('C:\WINDOWS\system32\01D.tmp');
DeleteFile('C:\WINDOWS\system32\011.tmp');
DeleteFile('C:\WINDOWS\system32\01A.tmp');
DeleteFile('C:\WINDOWS\system32\012.tmp');
DeleteFile('C:\WINDOWS\system32\05.tmp');
DeleteFile('C:\WINDOWS\system32\01B.tmp');
DeleteFile('C:\WINDOWS\system32\0D.tmp');
DeleteFile('C:\WINDOWS\system32\01E.tmp');
DeleteFile('C:\WINDOWS\system32\013.tmp');
DeleteFile('C:\WINDOWS\system32\08.tmp');
DeleteFile('C:\WINDOWS\system32\07.tmp');
DeleteFile('C:\WINDOWS\system32\018.tmp');
DeleteFile('C:\WINDOWS\system32\010.tmp');
DeleteFile('C:\WINDOWS\system32\0A.tmp');
DeleteFile('C:\WINDOWS\system32\020.tmp');
DeleteFile('C:\WINDOWS\system32\016.tmp');
DeleteFile('C:\WINDOWS\system32\02.tmp');
DeleteFile('C:\WINDOWS\system32\06.tmp');
DeleteFile('C:\WINDOWS\system32\01C.tmp');
DeleteFile('C:\WINDOWS\system32\017.tmp');
DeleteFile('C:\WINDOWS\system32\015.tmp');
DeleteFile('C:\WINDOWS\system32\014.tmp');
DeleteFile('C:\WINDOWS\system32\019.tmp');
DeleteFile('C:\WINDOWS\system32\09.tmp');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\04.tmp');
DeleteFile('C:\WINDOWS\system32\0F.tmp');
DeleteFile('C:\WINDOWS\system32\022.tmp');
DeleteFile('C:\WINDOWS\system32\0C.tmp');
DeleteFile('C:\WINDOWS\system32\0B.tmp');
DeleteFile('C:\WINDOWS\system32\01F.tmp');
DeleteFile('C:\WINDOWS\system32\021.tmp');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка-\info-my.url');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка-\password.url');
DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
DeleteFile('C:\Windows\Tasks\At1.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]

Карантин прислал:Файл сохранён как100219_235429_virus_4b7efa8563af8.zipРазмер файла75109MD5924164afe7d219cfe8f69efe08d204a4[LEFT]Gmer так же вылетел с ошибкой (

[/LEFT]

[QUOTE='localnetlock;589620']Gmer так же вылетел с ошибкой ([/QUOTE]Защитный софт отключаете? Если не помогает, пробуйте в безопасном режиме

[QUOTE=thyrex;589631]Защитный софт отключаете? Если не помогает, пробуйте в безопасном режиме[/QUOTE]
Защитный софт я временно удалил, в безопасном режиме тоже вылетает ошибка (

Лечитесь так [url]http://support.kaspersky.ru/kis2009/error?qid=208636215[/url]

А после всего сделать логи или уже не нужно и причина точно известна?

Сообщите результаты лечения и новые логи сделаете после лечения

КидоКиллер ничего не нашёл и Гмер попрежнему вылетает с ошибкой, тоесть ничего не изменилось(

Запустите [B]KK.exe -t -l log.txt -v[/B]
Новый лог приложите.

Gmer всё так же не работает(( может это не результат работы вирусов, а просто какой то глюк в системе? Может попробовать какой-нибудь другой утилитой проверить компьютер на наличие руткитов?

Лог от КидоКиллера

Не приметили, в каком месте сканирования вылетает gmer?

После 3-4 секунд работы, он успевает проверить, если смотреть на строчку снизу лишь ветку реестра System\CurrentControlSet, не знаю полностью или нет, но в строке бегают названия лишь в этой ветке, и вылетает ошибка

Сделайте такой лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]

я 2 раза запускал [B]combofix[/B], до установки консоли восстановления и после, прикладываю логи первой и второй проверки

Забыл сказать, оба раза во время проверки после шага
"Completed Stage_2" и до "Completed Stage_3" (как я понял это уже на 3 шаге) выдаётся ошибка:
"PEV.cfxxe: PEV.cfxxe- обранужена ошибка. Приложение будет закрыто. Приносим извинения за неудобства"

c:\windows\system32\winlogon.exe запакуйте с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. (спасибо [B]snifer67[/B] :))
[CODE]
KillAll::

File::
c:\windows\system32\0E.tmp
NetSvcs::
jonve
mnhhjyyq
Driver::
jonve
mnhhjyyq
qabxnqt
Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1375:TCP"=-
FileLook::

DirLook::

[/CODE]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Карантин прислал, вторую часть сообщения сейчас сделаю...
карантин сохранился:
Файл сохранён как100223_215440_virus_4b84247093dd6.zipРазмер файла300474MD555c523e29e8941b54d26e2efc5721d6d

Лог прикрепляю, но ошибка:
"во время проверки после шага
"Completed Stage_2" и до "Completed Stage_3" (как я понял это уже на 3 шаге) выдаётся ошибка:
"PEV.cfxxe: PEV.cfxxe- обранужена ошибка. Приложение будет закрыто. Приносим извинения за неудобства""
Осталась(