Пожалуйста помогите!

Уважаемые хелперы,помогите,я переустановил Windows через несколько минут как установил,перестал открываться диспетчер задач,при попытке скачать какой-либо из ативирусов,(AVZ,Nod32,Cureit,) не получается...загрузка просто не начинается,что мне делать?:( Еще раз прошу помогите...заранее спасибо.



[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Удалось скачать AVZ,сейчас сделаю логи.

Этот [url]http://62.213.110.14/devbuilds/AVZ/avz4.zip[/url] AVZ скачивается?
Если да, то делайте логи по [url=http://virusinfo.info/pravila.html]Правилам[/url].

Да,этот...

вот лог,второго нету т.к. программа не скачивается.

Подключите все съемные носители и пролечитесь так [url]http://virusinfo.info/showpost.php?p=433671&postcount=3[/url]

Не качает ваши файлы :-(

Все проделываем на чистой машине. Эта заражена.

Т.е. нужна вторая?

Да, нужна чистая машина. Эта заражена вирусом Sality. Вариант с Live CD предпочтительней.

Каким либо другим способом его излечить нереально получается?

Что Вы имеете ввиду?

Я имею ввиду нет способов при которых можно обойтись без 2-ой машины?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Нельзя-ли вас добавить в icq для более быстрой переписки? Просто вирус как я понимаю серьезный хотелось бы подробней узать.

Нет.

Ладно,спасибо вам огромное Александра,попытаюсь выполнить предложенные вами способы,надеюсь что-то получится.

[QUOTE=Goreon;483340]Нельзя-ли вас добавить в icq для более быстрой переписки? Просто вирус как я понимаю серьезный хотелось бы пободробней узать.[/QUOTE]
Можно только джабер или гугл талк. Да уж, дрянь еще та...

Давайте через джабер?

Наведите курсор на "лампочку". Это мой адрес. :)

В Jabber отписал вам, завтра постараюсь выполнить указанные вами действия,посмотрим что у меня выйдет из этого,еще раз благодарю вас.

[QUOTE=Goreon;483354]В Jabber отписал вам[/QUOTE]
Ничего не получила. Куда Вы написали?

Выполнил..

Теперь сделайте полный комплект логов по правилам и не забудьте обновить базы AVZ.

выполнил

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SetAVZGuardStatus(True);
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\rknonn.sys');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Повторите лог [B]virusinfo_syscheck.[/B]

ВЫполнил.

Не видно ничего подозрительного.
Установите обновления безопасности на Windows.

Выполните скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/CODE]Проведите пожалуйста процедуру, описанную в первом сообщении [url]http://virusinfo.info/showthread.php?t=3519[/url].

Снова заблокировался диспетчер задач, НоД32 заорал что найден вирус Sality.

Съемные носители подключали?

Телефон сотовый подключал,но он у меня был вчера отформатирован.

Придется еще разок провести лечение с помощью Live CD. Предварительно удалите папку VbaRescue с диска C. Далее приложите отчет его работы и логи AVZ. Все съемные носители тоже подключите при проверке.

Вот логи.

По логу VBA32:

[QUOTE]- инфицированных: [COLOR="Red"]29[/COLOR]
- обезврежено : [COLOR="#ff0000"]29[/COLOR] [/QUOTE]

Выполните скрипт в AVZ:

[CODE]begin
SetAVZGuardStatus(True);
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\onlkin.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи.

Готово.

Ничего зловредного в логах нет.

Удалите папку с карантином, созданную VBA32. Только ничего из нее не запускайте! Проверьте остались ли какие-нибудь проблемы. Безопасный режим работает?