Проблема восстановления системы, пораженной вирусом

[S14v4]

Компьютер товарища [был] заражен вирусами. KAV v7 не стартовал свою службу, доступ к известным антивирусным сайтам был закрыт, regedit не работал (но диспетчер задач запускался, обычно не то - не то), установка триалов NOD32 и DrWeb - безуспешно. MKS online сканер нашел Heur.W32 (в процессе services.exe) и Worm.Sobig.f.dam (какой-то файл с левым именем) и переименовал их.
Дома на флешке KAV определил Net-Worm.Win32.kido.ih. Скачал KK_v3.4.7.exe, просканил - вирус был cured, использовал опции восстановления согласно описания утилиты. Проверил c помощью DrWeb Live CD - ничего.Почстил кэш и куки интеренет эксплорера и оперы (не знаю нужно ли было для оперы, но эт браузер по умолчанию), сторонней программой почистил ошибки в реестре. В результате получил доступ на антивирусные сайты откуда скачал новую CureIt (ниче не нашла) и Removal tool (в переименованном процессе services(1).exe нашла Email-Worm.Win32.Joleee.bsq).
Попытка восстановить системные файлы sfc утилитой ниче не дала, тк диск с которого ставилась винда канул в Лету (искали, во все места заглядывали)
Результат:KAV так и не работает, regedit не работает даже после создания необходимых ключей при помощи стороннего редактора, AVZ вообще не запускается.
В Removal tool создал лог. HiJackThis скачал только сейчас - дома, поэтому его лога пока нет.
Запустил проверку online сканером f-secure, результатов пока не знаю.
Помогите восстановить систему.
Заранее благодарен.

[Bratez]

Выполните скрипт:

Код:

begin
ExecuteRepair(9);
RebootWindows(true);
end.

После перезагрузки все должно заработать.

Запустите AVZ, обновите ее базы, установите драйвер расширенного мониторинга (AVZPM), перезагрузите компьютер и сделайте комплект логов, как описано в разделе Диагностика правил.

[S14v4]

Bratez,

Благодарю, что так скоро ответили. Вечером попробую. Скрипт я так понимаю нужно запускать в Removal Tool (AVZ не запускается). Если все получится, логи пришлю.
А нельзя ли узнать краткое описание проблемы??

[Bratez]

Скрипт я так понимаю нужно запускать в Removal Tool?

Да.

[S14v4]

Regedit работает. AVZ все равно не запускается( так что логов нет..

[thyrex]

Попробуйте переименовать AVZ

[Bratez]

... или использовать полиморфный AVZ (ссылка в подписи у thyrex).

[S14v4]

Благодарю всех за участие!! Вы мне очень помогли. AVZ запустился после переименования. Использовал опцию AVZ восстановления. После перезагрузки системы заработал антивирус. Осталось теперь почистить систему от всякого хлама)

[thyrex]

... и выложить логи

[S14v4]

... и выложить логи

логи...
PS: автозапуск скриптами так и не выключается, windows update не запускается (пишет 'отказано в доступе'). Обновление баз avz и последующая проверка не показали присутствия вирусов, антивирус также ниче не нашел.. ??..

[V_Bond]

выполните скрипт

Код:

begin
 QuarantineFile('C:\WINDOWS\System32\Drivers\imagedrv.sys','');
 end.

пришлите карантин согласно приложения 3 правил
выполните http://virusinfo.info/showthread.php?t=43700

[S14v4]

пришлите карантин согласно приложения 3 правил
выполните http://virusinfo.info/showthread.php?t=43700

Карантин прислал. После выполнения операций по указанной ссылке запустилось обновление. Благодарю.

[V_Bond]

imagedrv.sys -В присланном Вами файле не найдено ничего вредоносного.

[S14v4]

imagedrv.sys -В присланном Вами файле не найдено ничего вредоносного.

Значит тему можно закрывать. Благодарю за поддержку.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены