Не загружается рабочий стол и не запускаются exe файлы.

[Nori]

Утро доброе. Я впервые у вас на портале.

При включении компьютера(Операционная система WindowsXP sp2), я выбираю свою учетную запись, далее грузится рабочий стол, но так до конца и не загружается. Система не реагирует ни на Alt+Ctrl+Del, ни на Shift+Ctrl+Esc.

Сумел загрузиться благодаря залипанию клавиш. Зажал Shift больше 8 секунд, выскочило окошко с предупреждением о залипании клавиш, далее нажал win+U, затем Справка, далее Правым кликом на заголовке окна...Перейти по адресу (URL)... там я написал c:\ и вошел на диск С.

Затем нашел c:\Windows\explorer.exe и запустил.

В итоге я сумел выйти в интернет(IE, Мозилла не захотела запуститься). Но любые запросы в яндексе, косвенно касаемые вирусов, пустого рабочего стола, незапускаемых exe файлов, то IE сразу же закрывался, а также написание вашего сайта или drweb.com в строке адреса IE.

Благо у меня есть ноут на котором я и нашел программы которые вы рекомендуете для логов и проверки компьютера. Скачал avz4.exe, HiJackThis.exe,Dr.Web CureIt!

Перебросил на системник с ноута(они соединены сеткой).

При открытии папки где лежал avz4.exe, компьютер стразу же перезагрузился. Переименовал в абракадабру avz4.exe, он просто не запустился.

Далее запустил Dr.Web CureIt! он просто не запустился.

Последним был HiJackThis.exe, он запустился и я сделал лог, собственно который и прилагаю.

Далее поставил на болванку LiveCD скачаный с сайта ftp://ftp.drweb.com/pub/drweb/livecd/ Запустил загрузку с СД. Сделал полную проверку. Ничего не нашел. ОС загружал так же хитро, но потом в корне диска С:\ обнаружил 2 файла каждый весом 500мб с именами .fuse_hidden000002000001 и .fuse_hidden000002000002.

У меня стоял dr.web, но при загрузке в трее я его не обнаружил, попытался загрузить вручную, на что получил сообщение:
"Windows не может открыть эту программу, так как это запрещено политикой ограничений программ. За дополнительной информацией обратитесь системному администратору или откройте "Просмотр событий"."

При попытках загружаться в Safe Mode у меня та же картина, приходится хитро загружаться.

P.S. Больше никакие экзешники запускаться не захотели.
P.P.S. Заранее спасибо за ответы. Я новичек в этом вопросе, если от меня потребуется запустить какой-то скрипт или отключить восстановление системы, то пожалуйста расскажите как это сделать или дайте ссылку где прочитать.

Прикрепил только hijackthis.log, так как другие запустить не сумел.

---------------------
Хотел добавить, что отключить восстановление системы мне не удалось, так как Двойной клик на иконке "Система" (System) ничего не дает, так же как нет и реакции на правый клик мышки по иконке Мой компьютер.

[Bratez]

1. Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: Shell=
O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\browseuis.dll (file missing)
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - C:\DOCUME~1\Norivak\APPLIC~1\FieryAds\FieryAds.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: WeeklyExecuter Class - {f015f320-ab08-11db-abbd-0800200c9a66} - C:\WINDOWS\inetloader.dll (file missing)
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: QIP Infium - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP Infium\infium.exe (file missing) (HKCU)

2. В стартовом окне HijackThis нажмите Open Misc Tools section, далее Ignorelist.
Если там в списке что-то есть, нажмите Delete All.

3. Сделайте новый лог HijackThis.

[Nori]

Выполнил все что было сказано. Приложил лог файл. Подскажите, может быть запустить восстановление Windows с диска с системой?

[Nori]

Утро доброе, вы наверное про меня позабыли. Хочу напомнить о себе.

Попробовал справиться с проблемой сам. Загрузился с ERD Commander 2005, запустил Dr.Web CureIt! Он нашел Troyan.Winlock.938, я его удалил.

После чего система запустилась, но не работает Dr.Web который у меня был. Реестр не запускался, но я его запустил. А так же появилось новое устройство. Не определяется.

Прошу помочь мне с запуском моего Dr.Web и сказать остались ли вирусы у меня на машине и если есть возможность, то сказать какое это у меня устройство, логи прилагаю.

Появился еще и virusinfo_cure.zip, но его не прилагаю, так как вы не просили.

[Bratez]

Отключите восстановление системы!
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\ntbtlog.txt:dhl5uA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RegKeyIntParamWrite( 'HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite( 'HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Alerter', 4);
SetServiceStart('Messenger', 4);
SetServiceStart('TlntSvr', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сделайте дополнительно лог gmer.

[Nori]

Все сделал, как вы сказали. Выкладываю новые логи.

Осталось что-нибудь у меня?