перепробовал всё. непомогает

[Lakersfanis]

прислали мне бат файл. нечаяно записал и понеслось....
невозможно включить ни одного процесса с ехе, закрываются все папки и процессы ехе. комп виснет наглухо и тд.
правда, когда посл перезагрузки, быстро успеваешь утключить 3 процесса kusfnm.exe станоится немного лучше. можно через поиск найти hijakcthis i awz.
но как только включаешь локальный диск, всё повторяется заново.
перепробовал через avz, kaspersky, hijackthis...всё бесполезно. какт олько открываешь локальный диск, сразу начинается всё по кругу. запускл через гугл - ни одного процесса нету. короче - просто ужас.
логи присутствуют.
не знаю что делать.

[Никита Соловьев]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\xihveeo.bat','');
 QuarantineFile('C:\rgjbosgrykn.bat','');
 QuarantineFile('C:\dqrhsugpu.bat','');
 QuarantineFile('C:\WINDOWS\system32\xuffamibqkvzkfbjynu.exe','');
 QuarantineFile('C:\WINDOWS\system32\misrlwrjxqadnhcjxl.exe','');
 QuarantineFile('C:\WINDOWS\system32\kiuvrebvlgsxjfclbrzy.exe','');
 QuarantineFile('C:\WINDOWS\system32\dyhfyictgyhjslfly.exe','');
 QuarantineFile('C:\DOCUME~1\Kritin\LOCALS~1\Temp\wqyvnwpfriqrzrkp.exe .','');
 QuarantineFile('C:\DOCUME~1\Kritin\LOCALS~1\Temp\wqyvnwpfriqrzrkp.exe','');
 QuarantineFile('C:\DOCUME~1\Kritin\LOCALS~1\Temp\dyhfyictgyhjslfly.exe','');
 QuarantineFile('C:\WINDOWS\system32\sfc_os.dll','');
 DeleteFile('C:\DOCUME~1\Kritin\LOCALS~1\Temp\dyhfyictgyhjslfly.exe');
 DeleteFile('C:\DOCUME~1\Kritin\LOCALS~1\Temp\wqyvnwpfriqrzrkp.exe');
 DeleteFile('C:\DOCUME~1\Kritin\LOCALS~1\Temp\wqyvnwpfriqrzrkp.exe .');
 DeleteFile('C:\WINDOWS\system32\dyhfyictgyhjslfly.exe');
 DeleteFile('C:\WINDOWS\system32\kiuvrebvlgsxjfclbrzy.exe');
 DeleteFile('C:\WINDOWS\system32\misrlwrjxqadnhcjxl.exe');
 DeleteFile('C:\WINDOWS\system32\xuffamibqkvzkfbjynu.exe');
 DeleteFile('C:\dqrhsugpu.bat');
 DeleteFile('C:\rgjbosgrykn.bat');
 DeleteFile('C:\xihveeo.bat');
 DeleteFile('C:\autorun.inf');
 DeleteFileMask('%Tmp%','*.*',true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wkmdpsfpvg');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qyuf');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','jql');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','dqrhsugpu');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','zifry');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','kusfnm');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','myynxyjr');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','zifry');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','xihveeo');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qyuf');
 BC_ImportDeletedList;
 ExecuteSysClean;
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится
Файл quarantine.zip из папки AVZ закачайте по ссылке прислать запрошенный карантин вверху темы

Сделайте новые логи

[Lakersfanis]

глазам не верю!
вирус, которого не брало ничто, вы уничтожили за пару минут!!!
спасибо большущее !

[Никита Соловьев]

Сделайте новые логи

[Lakersfanis]

прошу прощения. от радости забыл.

[Никита Соловьев]

В логах чисто

[Lakersfanis]

спасибо ещё раз! даже не представляю что-бы я делал если-бы не вы! обязательно поремондую сайт друзьям.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\docume~1\kritin\locals~1\temp\dyhfyictgyhjslfly .exe - Trojan.Win32.Scar.anuv ( DrWEB: Trojan.MulDrop.46689, AVAST4: Win32:Rootkit-gen [Rtk] )
  2. c:\docume~1\kritin\locals~1\temp\wqyvnwpfriqrzrkp. exe - Trojan.Win32.Scar.anuv ( DrWEB: Trojan.MulDrop.46689, AVAST4: Win32:Rootkit-gen [Rtk] )
  3. c:\docume~1\kritin\locals~1\temp\wqyvnwpfriqrzrkp. exe . - Trojan.Win32.Scar.anuv ( DrWEB: Trojan.MulDrop.46689, AVAST4: Win32:Rootkit-gen [Rtk] )