помогите плиз срочно

[flash^]

бяда((
после переустановки винды не запускается ни диспетчер ни редактор реестра заблокированы администратором
с помощью утилит я открыл реестр попробовал изменить ключи DisableRegistryTools и DisableTaskMgr на 0 но они автоматом сбрасываются обратно на еденицу через 3-4 секунды
с помощью скриншотов))))я сумел посмотреть все процессы нашел файлы вирусов вот их названия но удалить я их не могу так как надо удалить их в процессах
вот названия файлов они лежат в папке C:\Documents and Settings\Admin\Local Settings\Temp
w72bf0.exe winowstkb.exe winutvrgu.exe
практически ниоткуда не могу скачать авз и hidjack
с одного сайта удалось скачать авз он не запускается
так же файлы вирусов находятся в скрытой папке
после выставления параметра на их просмотр он тоже сбрасывается через пару секунд
если можно ответить побыстрее я помогаю другу а он сам не зашарит))

[Nikkollo]

Скачайте в отдельную папку:
http://nikkollo.hotbox.ru/kuku.pif
В этой же папке создайте в блокноте текстовый файл с такой строкой:

Код:

kuku.pif AM=Y AG=Y

Сохраните файл, переименуйте его в kuku.bat и запустите.
Если AVZ запустился, сделайте только пункт 2 раздела "Диагностика" правил и приложите здесь virusinfo_syscheck.zip.
(Внимание! В этом режиме AVZ блокирует многие операции на компьютере! Чтобы закрыть AVZ: меню "AVZGuard" - Отключить AVZGuard, затем, через несколько секунд, меню "Файл" - Выход)

[flash^]

файлы с помощью анлокера удалить смог после перезагрузки но проблемма осталась
сейчас попробую скачать авз

Добавлено через 3 минуты

авз запустился делаю логи

Добавлено через 2 минуты

и еще вопрос)
возможен ли вариант того что вирус находится на 2 части винта
после установки ничего кроме сист дисков не загружал,а диск С форматировал

[flash^]

ВОТ!!

[Nikkollo]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\docume~1\admin\locals~1\temp\winsetrvw.exe');
 TerminateProcessByName('c:\docume~1\admin\locals~1\temp\winfkyrb.exe');
 TerminateProcessByName('c:\docume~1\admin\locals~1\temp\w6e590.exe');
 TerminateProcessByName('c:\docume~1\admin\locals~1\temp\xdip.exe');
 QuarantineFile('D:\wpwq.exe','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\puot.pif','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\ALCMTR.EXE','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ligjon.sys','');
 QuarantineFile('c:\docume~1\admin\locals~1\temp\xdip.exe','');
 QuarantineFile('c:\docume~1\admin\locals~1\temp\winsetrvw.exe','');
 QuarantineFile('c:\docume~1\admin\locals~1\temp\winfkyrb.exe','');
 QuarantineFile('c:\docume~1\admin\locals~1\temp\w6e590.exe','');
 DeleteFile('c:\docume~1\admin\locals~1\temp\w6e590.exe');
 DeleteFile('c:\docume~1\admin\locals~1\temp\winfkyrb.exe');
 DeleteFile('c:\docume~1\admin\locals~1\temp\winsetrvw.exe');
 DeleteFile('c:\docume~1\admin\locals~1\temp\xdip.exe');
 BC_QrSvc('asc3360pr');
 BC_DeleteSvc('asc3360pr');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\puot.pif');
 DeleteFile('D:\autorun.inf');
 DeleteFile('D:\wpwq.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Так же сильно подозреваю наличие у вас файлового вируса (скорей всего Sality).
Пролечитесь как здесь описано, перед этим прочитав документацию:
http://virusinfo.info/showpost.php?p=750239&postcount=6
Перед сканированием (но не при работающей системе) все ваши флешки должны быть подключены.

После сканирования повторите логи и приложите.

[flash^]

карантин отправил Файл сохранён как 101229_202341_quarantine_4d1b6e9d4f42d.zip
Размер файла 464097
MD5 c2769a7a886bf4bbfe122139211c6dee
все так же осталось
на счет лечения файлового вируса
что то я не пойму там написано из документации только скачать др.веба
и не включать юсб это все условия?

Добавлено через 3 минуты

может имеет смысл полностью форматнуть винт с сохранением только фотографий
времени у меня просто нет сегодня а дальше праздники
может ли содержать фото файлы этот вирус?
плюс с интернетом в 512 кб\с качать 140 мб я буду несколько часов

[Nikkollo]

Да, у вас Sality.
Файлы изображений он не заражает. Только исполняемые файлы. И при этом заражает флешки, через которые может запуститься на других компьютерах. Будьте осторожны.
Я не могу вам советовать форматировать диски, потому что должен до конца бороться за вашу систему...
Делайте как вам удобней и быстрее.
Но если захотите, то продолжим.
На диске D тоже могут быть зараженные файлы...

[flash^]

хорошо спасибо большое
я бы сам бился)
но комп не мой да и я щас на каникулах дома времени нет)
разберемся по быстрее))
спасибо за помощь)))

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 26
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\puot.pif - Virus.Win32.Sality.bh ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )
  2. c:\\windows\\alcmtr.exe - Packed.Win32.Katusha.o ( DrWEB: Win32.Sector.9, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAR virus, AVAST4: Win32:Kukacka )
  3. d:\\wpwq.exe - Virus.Win32.Sality.bh ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )