Не работают Экзешники и орёт дисковод А: Караул!

[Ларисса]

У меня вот какая проблема:
при попытке зайти на сайт nowa.cc
ПК подвис
стал загружаться =http://www.willbe.ru - что за чёрт!
и Аутлук вдруг потребовал Адресную книгу?!
Я недолго думая решила провериться AVZ, сначала ему нужно было обновить базы, я выключила kaspersky anti-hacker и обновила базы,
проверила пк, исправила некоторые проблемы стандартным скриптом (типа очистить темп и т.п.)
и всё...
после перезагрузки,
отрубился kaspersky anti-hacker и AVZ, пользоваться ими я не могу,
программы не устанавливаются - выдает ошибку + дисковод А: (пустой, без дискеты) голосит, прямо уже достал...
Что делать и где искать вирусы?
Помогите, уважаемые гуру!

что я в итоге сделала по совету вирусинфо:
1.удалила svchost.EXE из C:\Program Files\Microsoft Common
2.после обнулила в реестре [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.EXE
debugger = ничего.

После: удалила из папки system32\drivers\utcxmtu3.sys
and
mhd65e3.sys
НО НИКАК не могу удалить: MSVCRT57.DLL, в котором вирустотал нашел 11 вирусов!

Флоппи-дисковод перестал шуметь, но Экзешники так и не работают!
Причем эта гадость возвращается снова. ГДЕ ещё нужно почистить, подскажите, вот лог HiJackThis.

Кроме того, появля-ся при загрузке Винды вот такая надпись:
ошибка services.EXE с кодом состояния 1073741819

Кроме того, у меня забивается оперативная память - в том смысле, что ПК подтормаживает и обычная загрузка даже интернет-страницы занимает гораздо больше времени.
АНТИВИРУСники, в т.ч. ЛИВСИДИ не грузятся вообще!

МОЙ БУКЕТ (с вирустотал) приложен:


КАРАУЛ!

в общем, попыталась почистить (правда неполностью) C:\WINXP\Temp
и C:\WINXP\system32
но зараженный файл C:\WINXP\system32\MSVCRT57.DLL почему-то неудаляется вручную.

[Rene-gad]

Мы будем Вам очень признательны, если Вы прочтете и выполните в точности наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны.

[Ларисса]

1. Если у Вас есть антивирус - нет, касперский анти-хакер не работает;

2. Проверьте компьютер с помощью AVPTool или CureIt! - не имею возможности, ибо вирусы блокируют доступ;3. Распакуйте из архива Антивирусную утилиту AVZ и поместите в новую отдельную папку. Запустите AVZ и обновите базы ("Файл" => "Обновление баз"), после чего закройте AVZ - У меня AVZ установлен на ПК, но ВИРУСЫ блокируют его работу;

4. Распакуйте из архива HiJackThis и поместите в новую отдельную папку - сделано давно;

5. Отключите восстановление системы - отключено;

6. Отключитесь от сети Интернет и выгрузите антивирусную программу, сетевой экран (если они у Вас есть); закройте игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер (например, Internet Explorer); если он не запущен - запустите. Если у вас антивирус от фирмы McAfee- необходимо полностью - выгрузить АНТИВИРУС могу, пользоваться - нет.

Не работает также архиватор!
При загрузке выдает ошибку файл services.EXE

[Rene-gad]

Скачайте Special AVZ (alias kiss_me.pif) и сделайте логи им. Распаковывать и обновлять базы не надо.
Выполните все пункты раздела Дигностика.
Без логов ничем помочь не сможем.

[Ларисса]

Повторяю.
1.-2. шаги сделать не могу:

[Rene-gad]

Повторяю.
1.-2. шаги сделать не могу:

А в безопасном режиме загрузиться можете. Если да - сделайте хотя бы отдуда логи АВЗ.

Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927
Потом попробуйте сделать логи.

[Ларисса]

вот в безопасном режиме

плюс лог новый от HiJackThis.

[V_Bond]

выполните скрипт

Код:

begin
 QuarantineFile('C:\WINXP\system32\msvcrt57.dll','');
 QuarantineFile('C:\WINXP\System32\drivers\mhd65e3.sys','');
 DeleteFile('C:\WINXP\system32\msvcrt57.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[Ларисса]

делала оба скрипта сразу - поэтому AVZ сохранил только syscure и cure,

syscheck - предыдущий

moderated::: прочитайте в правилах что делать с файлом virusinfo_cure.zip

Карантин пуст!

[Rene-gad]

делала оба скрипта сразу - поэтому AVZ сохранил только syscure и cure

Оба скрипта сразу бывают только в мечтах.
АВЗ выполняет одновременно только один скрипт.

Kaspersky Antihaker удалите - старая программа, которая только ресурсы потребляет.

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('mhd65e3');
 QuarantineFile('C:\WINXP\System32\drivers\mhd65e3.sys','');
 DeleteFile('C:\WINXP\system32\msvcrt57.dll');
 DeleteFile('C:\WINXP\System32\drivers\mhd65e3.sys');
 DeleteService('mhd65e3');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('mhd65e3');
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

[Ларисса]

Хорошо!

Выложила свежие логи,
Карантин согл.прил.3 пуст!

Сейчас вроде лучше, но ПК стал медленнее работать,
иногда дрожит картинка (странно, гм),
далее исполняется 6-7 процессов svchost.EXE в среднем, это нормально?

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED');
 DeleteFile('C:\WINXP\system32\msvcrt57.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи ...

[Ларисса]

Новые логи от 17.08.2009г.

[Rene-gad]

В логах ничего подозрительного. Жалобы есть?

исполняется 6-7 процессов svchost.EXE в среднем, это нормально?

Да.

[Ларисса]

Закачала карантин (по прил.2-3 правил), посмотрите, пожалуйста!

По поводу проблем - пока не могу сказать, посмотрю ещё пару дней, погоняю антивирусником - б/пл Др.Вебом,
надеюсь, что благодаря Вам - теперь всё ХОРОШО.

Спасибо Огромное!

[Rene-gad]

Закачала карантин, посмотрите, пожалуйста!

27 Mb Это продлится пару-тройку часов. Завтра загляните, думаю, там будет на что посмотреть...

Удалите Kaspersky Anti-Hacker - просил же Вас уже...
Найдите любой современный антивирус - платный или бесплатный все равно.

Чтобы Вам скоротать время:
- Прочитайте Как не стать завсегдатаем раздела Помогите?
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader

[Ларисса]

Сервис Пак 3 мне отсоветовали - когда переустанавливали Винду;
Касперский анти-хакер - пока не нашла замену, ибо б/пл зоун аларм уже был, аутпост был, все со временем стали не удовл-ны;
поэтому пока так.

[Rene-gad]

Сервис Пак 3 мне отсоветовали - когда переустанавливали Винду

Тогда где-то раз в две недели будете открывать у нас новую тему... Кто это Вам отсоветовал?

Касперский анти-хакер - пока не нашла замену

Включите Виндовс Файрволл - его достаточно.

[Ларисса]

Подскажите, что можно сделать - если при попытке закачать DrWeb Cureit с сайта drweb выдается ошибка

[Rene-gad]

при попытке закачать DrWeb Cureit с сайта drweb выдается ошибка

Какая ошибка?