Не запускается диспетчер задач и редактор реестра.

[Black_moon]

Ни диспетчер задач, ни редактор реестра не запускаются. Правка групповой политики не помогла.
AVZ не запускается, сканирование HJT на первый взгляд ничего не выявило, но встроенный диспетчер задач показал, что из папки TEMP запускаются два exe-шника с произвольными именами, их удаление результатов не приносит. Сайты антивирусов загружаются, но ничего скачать не могу.
Так же зловред запускается от имени какого-либо уже запущенного процесса и выдает сообщение об ошибке "В устройстве нет диска. Вставьте диск в устройство \Device\Harddisk1\DR2"... нажимаю "отмена" и появляется точно такое же окно но с другими цифрами.
Могу предложить логи HJT и сами exe-шники + есть ехе-шник, с которого, по видимому, и произошло заражение.

Добавлено через 1 час 10 минут

Воспользовавшись сторонним редактором реестра удается изменить знаения ключей реестра в HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System с 0 на 1. и запустить диспетчер задач.

[ARMA9000]

сканирование HJT на первый взгляд ничего не выявило,

Позвольте нам тоже глянуть.

[Black_moon]

Взгляните, может я и упустил что-то. А я пока сканируюсь свежим CureIt. Были найдены ехе-шники, зараженные win32.sector.12 и благополучно исцелены. Проверка продолжается.

[Black_moon]

1. Используя сторонний редактор реестра изменял значения двух параметров DisableRegedit и DisableTaskMgr (в ветке реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System) с 1 на 0. Но потом они опть заменялись на 1. Но диспетчер задач и редактор реестра удалось запустить.
2. Просканировал свежим CureIt от DrWeb - нашел с десяток экзешников, зараженных win32.sector.12 и win32.sector.22. Вылечил их.
3. Установил Аваст, он благополучно запустился и нашел файлы, зараженные Win32:sality.
4. Используя Quick Killer от Касперского прогнал модулем SalityKiller. Вылечил еще несколько файлов.
5. Еще запускал ComboFix (правда без консоли восстановления). Он вроде бы исправил некоторые ключи реестра, в т.ч. отвечающие за загрузку безопасном режиме. (лог прилагается)

НО! В итоге:
а) AVZ так и не запустился. Просто запускается процесс avz.exe размером в пару метров и все. Никаких окошек и сообщений.
б) Не работает поиск файлов и папок.
в) Пропали opera.exe и firefox.exe. Или я их потер или зловред...
г) Много процессов svchost.exe ~7 шт.

В общем, с пунктом "в" я как-нибудь разберусь, а вот в остальном без помощи профессионалов не обойтись... Помогите, пожалуйста!

[polword]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::

FMOVE:: 
c:\windows\system32\dllcache\sfcfiles.dll|c:\windows\System32\sfcfiles.dll

Driver::

NetSvc::

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.


- попробуйте сделать логи таким AVZ

[Black_moon]

Собственно вот.

[polword]

- Выполните скрипт в AVZ

Код:

begin
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 RebootWindows(true);
end.

- Удалите ComboFix

В остальном подозрительного нет.

[Black_moon]

Большое спасибо. Вроде все ок. Единственное, что осталось непонятным - по какой причине не работает нормально поисковик в Windows. Ввожу любую комбинацию, компьютер задумывается на пол секунды-секунду и говорит, что поиск не дал результатов. Т.е. он просто не ищет ни в Program files, ни в windows ни в Моих документах. Почему - никак не пойму.