Всё ещё вирус VIRUS ALERT!

Здраствуйте!Помогите пожалуйста!!!Надпись рядом с часами VIRUS ALERT!Постоянно всплывающее сообщение Windows Security Alert на английском языке с предложением загрузить какую-то антивирусную программу.Попытка залезть самостоятельно в IE я пользуюсь Оперой.У меня стоит NOD32 он пытается блокировать этот адрес в IE.После проверки на вирусы,в результате которой было найдено и удалено несколько троянов,ничего не получилось.На рабочем столе появляются три новых ярлыка я их удаляю,но они снова появляются.Жёсткий диск виден только в безопасном режиме в обычном он пропал.

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\fccyxwtQ.dll','');
QuarantineFile('C:\WINDOWS\dtseqrxk.dll','');
QuarantineFile('C:\WINDOWS\mgxfebsq.dll','');
DelBHO('{1C72EAC1-FA16-4EA4-A5DF-78262FF08CD5}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{D355A751-C166-4351-8112-0EB0775E1B16}');
DelBHO('{5B3F04AA-702E-4A1B-82F6-DA557CAEC09E}');
QuarantineFile('C:\WINDOWS\vmgspntbmaq.dll','');
QuarantineFile('C:\WINDOWS\fqbewlna.dll','');
QuarantineFile('C:\WINDOWS\system32\mgcdkwip.dll','');
DeleteFile('C:\WINDOWS\system32\mgcdkwip.dll');
DeleteFile('C:\WINDOWS\fqbewlna.dll');
DeleteFile('C:\WINDOWS\vmgspntbmaq.dll');
DeleteFile('C:\WINDOWS\system32\fccyxwtQ.dll');
DeleteFile('C:\WINDOWS\mgxfebsq.dll');
DeleteFile('C:\WINDOWS\dtseqrxk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Как убрать надпись VIRUS ALERT! :
Панель управления - Язык и региональные стандарты - кнопка Настройка - вкладка Время, залезть курсором в графу "Формат времени" и убрать.
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.

Простите как включить Internet Explorer я не вижу стандартных программ,панели управления жёсткого диска.Пользуюсь браузером Опера.А вирус как раз открывал Internet Explorer.Также не могу убрать надпись рядом с часами поскольку панель управления видна только в безопасном режиме.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК.

Появился жёсткий диск но есть какой-то лишний зачок Web Folders.В меню Пуск видны программы но панели управления не видно.

[QUOTE=Маринка Андреева;284319]Появился жёсткий диск но есть какой-то лишний зачок Web Folders.В меню Пуск видны программы но панели управления не видно.[/QUOTE]Есть пункт Выполнить...? Наберите там [B]control[/B] + клавиша ВВОД.

да появилась что дальше делать?

[size="1"][color="#666686"][B][I]Добавлено через 49 секунд[/I][/B][/color][/size]

а её всегда так вызывать придётся ?нельзя сделать чтоб она отображалась в пуске?

[QUOTE=Маринка Андреева;284324]
а её всегда так вызывать придётся ?нельзя сделать чтоб она отображалась в пуске?[/QUOTE]
Логи повторите.

Повторяю логи

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Bonjour Services');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{EE890D8A-CCAE-46B5-BBA2-6C2B4A647E60}');
QuarantineFile('C:\WINDOWS\system32\fccyxwtQ.dll','');
DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
DeleteFile('C:\WINDOWS\system32\fccyxwtQ.dll');
BC_ImportAll;
ExecuteSysClean;
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.

Сделала не похоже что помогло.

Поссмотрите пожалуйста логи!!!!!!!!!!!!!

Ещё одно заметила в Мой Компьютер-Свойства системы-Пользователь видна надпись VIRUS ALLERT!

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: (no name) - {5AEE532C-7C2F-4E5C-A044-096846CB9490} - (no file)´[/CODE]

Надпись Virus Alert сделана как элемент формата времени. Откройте панель управления - Язык и региональные стандарты, нажмите кнопку Настройка, выберите вкладку Время, выберите формат времени H:mm:ss.

При команде пофиксите выскочило два предупреждения так и должно быть?Я в обоих случаях нажала да.Панель управления так и не появилась в пуске.Формат даты уже меняла.Но попробовала поменять ещё раз.Накдпись из свойства системытак и не пропала.

[QUOTE=Маринка Андреева;284641]При команде пофиксите выскочило два предупреждения[/QUOTE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{5AEE532C-7C2F-4E5C-A044-096846CB9490}');
executerepair(2);
executerepair(3);
executerepair(4);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки повторите 3 лога.

Всё сделала прикрепляю логи

[QUOTE=Маринка Андреева;284676]Всё сделала прикрепляю логи[/QUOTE]Что-нибудь изменилось к лучшему?

Ну в принципе ничего вроде не вылазит и ничего не просит скачать.Но панель управления так и не появилась и в свойствах системы так и есть надпись VIRUS ALERT!

АВЗ/Файл/Мастер поиска и устранения проблем ... Если есть не устраненные - устраните во всех катагориях.
Скриншот свойств с надписью - прикрепите к сообщению.
Пуск-Меню/Свойства/Расширенные ( не знаю по-русски - 2 -я закладка) - Панель управления - там 3 опции - Не показывать/ Показывать как меню/Показывать как ярлык. Что у Вас стоит?

Простите а в категориях проблемы что выбрать?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Всё поняла во всех категориях простите за невнимательность.

Все проблемы исправлены.Прикрепляю скриншот

[QUOTE=Маринка Андреева;284692]Все проблемы исправлены.Прикрепляю скриншот[/QUOTE]пуск/выполнить, regedit + ВВОД,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductID дважды щелкнуть. Там д.б. эта запись Virus Alert!
Насчет панели управления см. добавления в моем предыдущем сообшении.
Еще тут посмотрите: [url]http://virusinfo.info/showpost.php?p=282471&postcount=9[/url]

Я так поняла в ProductID стереть VIRUS ALERT и прописать код активации виндовс.А что касается панели управления чего-то я не поняла в пуске нет такого меню.Прикрепляю скрин что у меня в пуске

[QUOTE=Маринка Андреева;284706]Прикрепляю скрин что у меня в пуске[/QUOTE]
Правой кнопкой мыши наедьте на открытое Пуск-Меню, из контекстного меню выберите Свойства...

[size="1"][color="#666686"][B][I]Добавлено через 43 секунды[/I][/B][/color][/size]

[QUOTE=Маринка Андреева;284706]Я так поняла в ProductID стереть VIRUS ALERT и прописать код активации виндовс.[/QUOTE]Ага :)

Всё сделала с Вашей помощью!!!СПАСИБО ВАМ ОГРОМНОЕ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[size="1"][color="#666686"][B][I]Добавлено через 25 минут[/I][/B][/color][/size]

Ещё вопросик можно.Как включить восстановление системы.Галочку в свойствах системы отключить убрала.Но при попытке зайти в восстановление системы открывается белый экран.

Наберите в Пуск/Выполнить
[CODE]net start srservice[/CODE]
+ ВВОД

Безрезультатно белый экран

[QUOTE=Маринка Андреева;284745]Безрезультатно белый экран[/QUOTE]У Вас система лицензионная? Попробуйте накатать Сервис Пак 3 - может поможет.

Простите были проблемы с интернетом.Да система лицензионная.Но почему-то многие говорят что после установки сервисного пакета 3 система тормозит или начисто слетает.В это не стоит верить?!И если что можно будет как то его удалить?

[QUOTE=Маринка Андреева;284991]Но почему-то многие говорят что после установки сервисного пакета 3 система тормозит или начисто слетает[/QUOTE]У меня не слетела и чуток быстрее заработала 8).
Нужно ставить правильно, резидентные проги повыгружать, антивирус, позакрывать все...

А можно просто при помощи консоли восстановления винду с диска поправить?

[QUOTE=Маринка Андреева;285001]А можно просто при помощи консоли восстановления винду с диска поправить?[/QUOTE]Можно. А что конкретно Вы собираетесь подправить?
[URL="http://support.microsoft.com/?scid=kb%3Bru%3B314058&x=9&y=10"]Консоль восстановления[/URL]

Ну может быть он какие-нибудь системные файлы восстановит чтоб восстановление системы вернуть.

[size="1"][color="#666686"][B][I]Добавлено через 6 часов 51 минуту[/I][/B][/color][/size]

Ну вот только у меня так может быть!Помогите!Вчера выключила рабочий стол мужа у нас две учётные записи и я все процедуры делала с его стола(он стоит первым и я так понимаю он администратор),зашла на свой рабочий стол и вот вам опять!У часов опять висит этот вирус меню пуск отсутствует.Значит всё сначала!Помогите пожалуйста что делать????

[QUOTE=Маринка Андреева;285044]Ну может быть он какие-нибудь системные файлы восстановит чтоб восстановление системы вернуть.[/QUOTE]Надо точно знать - какие. Консоль воостановления требует точного знания того, что делаешь.
[QUOTE=Маринка Андреева;285044]
у часов опять висит этот вирус меню пуск отсутствует.Значит всё сначала!Помогите пожалуйста что делать????[/QUOTE]
Давайте логи из Вашей учетки.

Всё вроде на этот раз правильно сделала.Новые логи прикрепляю

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(5);
executerepair(6);
executerepair(8);
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
SetAVZPMStatus(true);
RebootWindows(true);
end.
[/CODE]
После перезагрузки повторите логи.

А скрипт выполнять на моём рабочем столе?Там просто написано с правами администратора?

[QUOTE=Маринка Андреева;285215]А скрипт выполнять на моём рабочем столе?Там просто написано с правами администратора?[/QUOTE]Если у Вас нет прав админа, нажмите правой кнопкой файл avz.exe и выберите в контекстном меню Запуск от имени... /Администратор.

Выдаёт ошибку:Не удаётся войти в систему:

Входв систему не призведён:имеются ограничения,связанные с учётной записью.Возможные причины:запрещены пустые пароли,ограничено время входа или применены ограничения групповой политики.

У нас два рабочих стола но пароли не поставлены не на один из них.

Вы можете зайти в безопасном режиме как Администратор - это системная учетка, которая недоступна в нормальном режиме не запаролена. Из нее сделайте свою учетку Администратором. Потом загрузитесь нормально и выполните скрипт.

Это кошмар!Не получается .При попыткек открыть учётные записи пользователя выскакивает белый экран а потом ошибка сценария IE.Пишет на этой странице произошла ошибка сценария.Продолжить выполнение сценария и да и нет.При попытке согласится комп зависает.