Не открывается ни один exeшник!

[insp]

распаковал но на больной PIF не открывается - отказано в доступе, писал выше

теперь отключился explorer и не запускается
на экране осталось окно диспетчера задач, командная строка которая не пишет по английски, не переключить, и редактор реестра ((

Добавлено через 1 час 2 минуты

такс, удалось обойти запрет доступа, теперь работает командная строка, редактор реестра, диспетчер задач, проводник, тотал коммандер.
буду делать по правилам остальное

удалось удалить скачанный файл с вирусом

Добавлено через 2 часа 38 минут

удалось файл с вирусом переименовать в txt и запаковать в rar
куда можно его прислать?

Добавлено через 3 часа 47 минут

Объясните какой смысл сканировать комп на вирус, который не определяют ни DrWeb, ни AVG??
http://www.virustotal.com/ru/analisi...633-1257298800

Добавлено через 2 часа 11 минут

Делаю все по инструкции, сканиую AVZ, уже 2 раза сбой на 1/3 части сканирования. Просто виснет сканер и все. Что делать?
Кстати винда на зараженном компе ожила, exeшники заработали, сами по себе, после отключения avasta

[Bratez]

То, что вы проверили на ВТ - это рекламная программка, довольно безобидная.
Проблему с запуском программ явно не она создала.

такс, удалось обойти запрет доступа, теперь работает командная строка, редактор реестра, диспетчер задач, проводник, тотал коммандер.
буду делать по правилам остальное

Если я правильно понимаю, AVZ тоже теперь запускается?
Делайте логи, как описано в разделе Диагностика.
Предварительное сканирование антивирусом можете не выполнять.

Добавлено через 1 минуту

Не увидел последней дописки. Ну сделайте хотя бы п.2 и 3 Диагностики.

[Rene-gad]

Увидел дописку...

Делаю все по инструкции, сканиую AVZ

Где в инструкции написано о необходимости сканирования АВЗ? Читайте внимательно раздел Диагностика!

[insp]

Сначала я нашел способ запускать через командную строку, которая находится не в кнопке пуск, а в меню диспетчера задач. А потом как то раз, и все exe шники заработали.
Но comodo firewall в журнале проактивной защиты написал про множество изменненных файлов, которые я не трогал. Этот лог нужно выложить?

[Rene-gad]

Читайте внимательно раздел Диагностика!
Сделайте логи по правилам.
Никаких других логов, файлов и пр. присылать не нужно.

[insp]

Вот 2 и 3 логи, 1 сделать не удалось, из 4х попыток все останавливались ошибкой

кстати exe шники опять перестали слушаться

[Rene-gad]

-Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('IISADMIN.sys','');
BC_ImportAll;
BC_Activate;
ExecuteRepair(1);
SetAVZPMStatus(True);
RebootWindows(true);
end.

Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

После перезагрузки:

- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

Добавлено через 1 минуту

1 сделать не удалось, из 4х попыток все останавливались ошибкой

Вы антивирь и файрвол перед выполнением скрипта выгружали ?

[insp]

Файрвол выгружал, avast не хочет ни в какую, и процессы выключал, и автозагрузку - нет доступа, может его деинсталировать?

[Rene-gad]

может его деинсталировать?

Да

[insp]

какое неизвестное устройство может появиться? как его обнаружить?

удалил, было; после перезагрузки ожили exeшники

карантин закачан

[Rene-gad]

какое неизвестное устройство может появиться?

неизвестное устройство
Жалобы есть?

[insp]

удалил avast, выгрузил вообще все что только можно, все равно, при первом сканировании AVZ он выпадает в ошибку (1 пункт правил)
остальные 2 пункта делать?

щас буду сканировать в safe mode утилитой каспера, может чего нить найдет

[insp]

вот все что получилось

[insp]

жалобы по теме есть, exeшники опять не отрываются, опять нет доступа, все это происходит после включения WiFi и подключения к интернету
даже доступа к перезагрузке теперь нету

[Rene-gad]

жалобы по теме есть, exeшники опять не отрываются, опять нет доступа, все это происходит после включения WiFi и подключения к интернету
даже доступа к перезагрузке теперь нету

Попробуйте удалить WiFi в диспетчере устройств, перегрузитесь, пропишите интернет по новой.
Если не поможет: Сделайте лог полного сканирования MBAM.

Просьба: не заниматься ремонтом ПК в ночное время

[insp]

в логах firewall после заражения прописано что многие exe файлы были изменены, в том числе и те которые я не открывал в то время, практически все exe на компе имеют дату изменения 02.11.09 и не только они.
сейчас проблема вернулась обратно по полной.

и еще тоже главная проблема, пропадает доступ администратора, может это она и есть. помогите ее вернуть пожалуйста

[Rene-gad]

пропадает доступ администратора, может это она и есть. помогите ее вернуть пожалуйста

Скажите - как?
Пролечитесь от файловых вирусов (Live CD): http://virusinfo.info/showthread.php?t=15927.

[insp]

пошел лечиться

Добавлено через 2 часа 55 минут

ну вот, после проверки Live CD ничего не обнаружилось, зато теперь синий экран на котором c000021a Fatal System Error
пипец
и не восстанавливается

Добавлено через 7 минут

этот Live CD для моей системы стал DEAD CD

Добавлено через 26 минут

удалось с 3 попытки загрузиться в безопасном режиме, что еще можно сделать?
по прежнему нет доступа к открытию файлов, только через выполнить в диспетчере задач, антивирус не вырубить даже через диспетчер. наверное смогу сделать логи 2 и 3, посмотрите?

[insp]

вот последние логи 2 и 3

[insp]

после повторного ввода скрипта система восстановилась, видать проблема все таки в этих файлах, которые скрипт трогает