Добрый день!

Мне сразу стоит попросить прощения у участников и администрации форума за то, что данное сообщение нарушает правила размещения просьб о помощи. Но как сказал один афинский флотоводец: "Прежде, чем бить - выслушай!". Я объясню, почему нарушил правила Форума.

Дело в том, что у меня окна периодически становятся неактивными. Мышь при нажатии левой кнопки вместо того, чтобы выделить объект, выдаёт его свойства. Интернет-обозреватель (и IE и Firefox) периодически отказывается открывать новые вкладки. Некоторые программы отказываются удаляться. Другие программы не хотят устанавливаться (в т.ч. антивирусы).

Из предписаний о том, как размещать новую тему я смог сделать только следующее: я удалил все старые файлы, я создал новую точку восстановления и, кажется, смог-таки удалить старые точки восстановления. Антивирусы не то что не устанавливаются - они даже не скачиваются. Ни Dr.Web CureIt, ни Kaspersky Virus Removal Tool, ни AVG Free, которым я пользовался ранее. То есть, фишка в том, что я абсолютно ничего не могу сделать с вирусом, который запорол мой комп. Единственное, что я знаю, что у меня на компе точно есть вирусы Tanatos и Heur.

Прошу прощения, если я не изъясняюсь корректно, но я первый раз на форуме по подобное тематике. Что мне делать, для того, чтобы хотя бы установить антивирус?

А как насчет утилит AVZ и HiJack. Они для скачивания доступны? Если это так, то Вам придется выполнить правила (http://forum.oszone.net/thread-98169.html) и предоставить логи

AVZ скачать не удалось, а Hijack This, к сожалению, не запускается.

fuckinfortunate, Здравствуйте.
Предварительно, для предотвращения заражения в ходе лечения, отключите автозапуск со съемных носителей (http://forum.oszone.net/showpost.php?p=825101), включите брандмауэр windows
Cкачайте полиморфный AVZ, переименованный в game.pif здесь (http://ifolder.ru/10645842), сохраните в отдельную папку и запустите. обновлять антивирусные базы для этой версии не требуется.
HJT попробуйте переименовать и запустить.
Если не получится:
Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm) здесь (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe) или здесь (http://www.downloads.andymanchesta.com/RemovalTools/SDFix.zip), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://www.saule-spb.ru/library/sdfix.html) и здесь (http://virusnet.info/forum/showthread.php?t=512)

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) и здесь (http://support.microsoft.com/kb/310994) - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) (http://support.microsoft.com/kb/310994#) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Установочные диски для установки с гибкого диска (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=535d248d-5e10-49b5-b80c-0a0205368124).
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.

Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) (на англ.яз.) и здесь (http://www.spyware-ru.com/combofix/) (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Pili, спасибо за Ваши рекомендации. Я сделал всё, что Вы предписали и сохранил логи с результатами проверок в архив. В этом архиве находятся следующие файлы:
1. avz_log.txt;
2. hijackthis.log (переименование позволило-таки запустить программу);
3. ComboFix.txt;
4. Предупреждение.bmp (после работы ComboFix я запустил FireFox и у меня возникло окно с предупреждением, смысл которого я не понял).

P.S. В своём первом сообщении я забыл сказать, что Windows постоянно жалуется на отсутствие диска в дисководе. Не знаю, имеет ли это значени - так, на всякий случай.

Ещё раз спасибо!

Отключите автозапуск со съемных носителей (http://forum.oszone.net/showpost.php?p=825101), включите брандмауэр windows
У вас файловый вирус - см. метод лечения системы от файловых вирусов (http://forum.oszone.net/post-780845-7.html), сканировать c помошью AVPTool и CureIt до тех пор, пока вирусы не перестанут находится - лучше с LiveCD - Dr.Web LiveCD (http://www.freedrweb.com/livecd/) и/или KAV RescueDisk (http://downloads.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso), см. также Как вылечить компьютер от вируса Virus.Win32.Sality? ( http://support.kaspersky.ru/faq/?qid=208636131)
После того, как проверите систему запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Проверьте на virustotal.com c:\WINDOWS\system32\CF31155.exe
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html)

File::
c:\windows\scvshosts.exe
E:\usdeiect.com
E:\pjrgxp.pif
F:\cdhtb.pif
C:\WINDOWS\system32\zpx2.exe
Driver::
winsecguard
abp470n5

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\scvshosts.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{444aa7cc-7085-11dd-91ef-001636859f35}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e58c907-1282-11dd-903d-001636859f35}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f419cca-135c-11dd-904f-001636859f35}]


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe

http://virusnet.info/images/CFScript.gif

Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению и сделайте новый лог Hijackthis.
1. avz_log.txt; »
Почитайте правила, должны быть логи AVZ virusinfo_syscure.zip, virusinfo_syscheck.zip

А что такое "автозапуск" со съёмных носителей?

Отключите автозапуск со съемных носителей »

А что делать, если при попытке применить файл noautorun.reg выходит такое сообщение: "Редактирование реестра запрещено администратором системы"?

P.S. Ни доктор Вэб, ни Касперский не скачиваются (их сайты просто не открываются).

А что такое "автозапуск" со съёмных носителей? »
Отключение функций автозапуска в Windows (http://support.microsoft.com/kb/967715/ru)
Борьба с автозапуском новыми методами (http://forum.kaspersky.com/index.php?showtopic=64046&view=findpost&p=585899)
Безопасный Интернет. Универсальная защита для Windows ME - Vista (http://security-advisory.ru/)
А что делать, если при попытке применить файл noautorun.reg выходит такое сообщение: "Редактирование реестра запрещено администратором системы"? »
После того, как проверите систему запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера". »
Пока файловый вирус жив, он может снова заблокировать реестр, поэтому см. метод лечения системы от файловых вирусов, сканировать c помошью AVPTool и CureIt до тех пор, пока вирусы не перестанут находится - лучше с LiveCD - Dr.Web LiveCD и/или KAV RescueDisk, см. также Как вылечить компьютер от вируса Virus.Win32.Sality? »
Из методики (http://forum.oszone.net/post-780845-7.html): "Создаем на чистой системе загрузочный...."