Не открываются диски

Доброго времени!

История болезни:
Истёк срок лицензии касперского - защита выключилась. Забрёл на левый сайт - вдруг экран погас. Помог только ресет.

Перезагрузился. Появилось окошечко, мол комп выключится через 15 минут. И что-то типа "вас хакнули". Появляется окошко отсчёта 15 минут.
Перезагружался. Если отсоеденить сетевой кабель - то это окошко не появляется.

Активировал KIS. Он мне нашёл 2 вируса и удалил их:
C:\Limit.exe
C:\Windows\system32\msconfig.exe

Окошко с отсчётом теперь не появляется.
Однако появилось куча глюков в винде. Например в моём компьютере диски при двойном щелчке не открываются - появляется окно с предложением выбрать приложение.

+ не работает
пуск --> выполнить --> regedit
пуск --> выполнить --> cmd

Вместо того, что должно быть просто открывается обычное пустое окно винды.

Надеюсь на вашу помощь :(

Выполните в АВЗ

[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\System32\ice_time.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/code]
Загрузите карантин согласно приложению 3 правил

Спасибо, файл закачал.

Сейчас диски открываются. Проблем с этим нет.

Однако реестр так и не работает!

Ни через пуск --> выполнить --> regedit
Ни через проводник.

Просто открывается как будто новая чистая папка путём: C:\WINDOWS\regedit.exe

Или C:\WINDOWS\system32\cmd.com - соответственно.

+ осталась часть глюков: при запуски винды - комп тормозит минут 5 - т.е. он как бы зависает - зависает всё, кроме мышки.
Потом через 5 минут думает и в системном трее рядом с часами появляется касперский и некоторые другие значки. Один подозрительный значок - досовский - если нажать - появляется досовское окошко. Я ещё не разобрался что это такое - возможно это WebServer. А может и нет.

Ещё у меня клавиатура эргономическая с кучей доп. кнопок. Так вот при нажатии на любую эту кнопку (открывается Ворд, Флэш, Опера и т.д.) появляется надпись около часов - мол вы нажали "такую то клавишу" и, обычно она исчезала через секунду, а сейчас не исчезает минуты 3 и комп точно так же зависает, как при загрузке.

:O

Возможно ли всё исправить, убрать тормоза, или переставлять винду?


========
Добавлено
========

Посмотрел я чего это за досовское окно при запуске. Точно это WebServer - причём проблема видимо из-за того, что при запуске появляется какой-то глюк связанный с нарушением файла cmd.com. Он примерно так и пишет - мол файл не найден.

Вотс...

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Limit.exe','');
DeleteFile('C:\Limit.exe');
DeleteFile('D:\Limit.exe');
DeleteFile('E:\Limit.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Повторите логи.

Спасибо, но не помогает.

Все проблемы остаются - хотя комп теперь вроде бы не тормозит при загрузке.

Ещё, я щас заметил, что исчез кружочек рядом с часами - "скрывать неиспользуемые значки". Хотя в настройках флажком отмечено.

Всё так же не работает реестр.
А WebServer ругается на плохой файл cmd.exe

Да, и ещё.
Карантин не могу выслать. Он пустой. В папке с карантином только два ini-файла: bcqr00001.ini, bcqr00002.ini

Содержание:
[CODE][InfectedFile]
Src=\??\C:\Limit.exe
Infected=bcqr00001.dat
Virus=BootCleaner quarantine
Size=0
CopyStatus=C0000034[/CODE]

У второго такое же, только имя другое.

Ещё, перед тем как комп перезагрузился - в АВЗ я читал, чё там пишется при выполнении скрипта - почти последняя строчка - что то вроде невозможно создать файлы карантина и чего-то ещё.

@ [b]Racoon[/b]

Отключите Восстановление Системы! В инструкциях сказано как делается.

@ [b]Хелперы[/b]:
Будьте внимательнеe! Вы должны знать, что ваши скрипты малоэффективны пока эта служба работает. ;)

Paul

Комплект новых логов сделайте, пожалуйста.

Восстановление системы было отключено.

@ p2u, а почему Вы решили, что включено
[quote]Восстановление системы: Отключено[/quote]

"Е" - флешка? Если да, то скопировать AVZ на жесткий диск и повторить скрипт из №2 и №4.
Выполнить еще вот этот:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MSVCR71.dll','');
RebootWindows(true);
end.[/CODE]

Прислать карантин.

@ всем:

Ошибся. Это был лог от другого пользователя. :dash3:

Paul

Странно, у меня в логах в virusinfo_syscure.zip
[quote]Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: Отключено[/quote]
в virusinfo_syscheck.zip
[quote]Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: Отключено[/quote]

@ PavelA
E - это не флэшка. Жётский диск. Соответственно вопрос - скрипт выполнять?

@ Все
Новые логи.

Я ошибся - тормоза при загрузке системы остались. Кстати, комп почему-то ещё в это время пишит. Один раз так "пик". Звук из системника.

Скрипт выполни и карантин загрузи. Уж очень подозрительная эта библиотека.

Карантин загрузил.

Щас только заметил: не работает диспетчер задач.
При нажатии
CTRL + ALT + DELETE - ничего не происходит

Пилюля №11 в AVZ -- Файл -"Восст. системы" тебе поможет.

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

Файл - чистый

@ PavelA
Не помогло =(

Вообще реально восстановить работоспособность? А то эти тормоза жуткие на подобие зависания уже надоели. Даже ворд так теперь открывается... Через 2 минуты.

Есть ещё какие-нибудь идеи?

Попробуйте AVZ -- Файл -"Восст. системы" пункты 6, 8 и 11.

Не помогает =(

Ещё предложения?

Пожалуйста, не игнорьте мою тему. У меня действительно сейчас проблемы.

Вобщем, решил переставить винду, т.к. глюки надоели. Уже вставляю вторую болванку с Виндой, запускаю установку. На самом первом этапе, копируются файлы и один файл (на разных образах) никак не копируется. А без него установка не работает. Подскажите в чём тут дело и как бороться.

Мало того, пытался установить просто вставив диск и перезагрузив комп. Установка остановилась при копировании файла regedit.exe.
Пришлось отменить. Сейчас комп вообще жутко тормозит, и ещё разрешение стало 640 на 480. Обратно поменять нельзя, т.к. отсутствуют вкладки в панеле "Экран". Можно выбирать только темы. При нажатии на "ок"/"отмена" выскакивает какая-то ошибка.

Я так понимаю восстановить уже не получится, надо переставлять винду. Но и это не получается!!!

Помогите, пожалуйста! Я в отчаянии...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]