Soyer888, не знаю если тут это не запрещено, на другом форуме есть уже много описаний того что можно сделать в данном случае http://www.cyberforum.ru/

Severny, у меня значит работает только безопасный режим с командной строкой,удивительно,но теперь в нем не появляется это окно с активацией,диспетчер запустился с первого раза,каспера скачал щас буду пробовать. сканил AVZ показал все типо нормально ничего нету.

http://www.cyberforum.ru/security/thread29156.html?highlight=%EE%F2%EF%F0%E0%E2%E8%F2%FC+%F1%EC%F1
http://www.cyberforum.ru/security/thread29190.html?highlight=%EE%F2%EF%F0%E0%E2%E8%F2%FC+%F1%EC%F1

unick12345, спасибо,щас посмотрим,папку Temp я отформатировал,когда был запущен с Live CD, так же ненароком вместо удаления папки hosts по адресу C:\WINDOWS\system32\drivers\etc\hosts я форматнул всю папку etc , но на окно активации ничего не подействовало. В реесте по адресу [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] тоже все отлично файл userinit.exe, написан правильно. потом файл explorer.exe тоже в порядке. Но есть одна странность файл explorer.exe помечен в том адресе где он находится на диске С: таким же логотипом как и вирус,который был скачан и установлен,сам установочник вируса тоже был удален. НЕ пойму что дальше делать. По реестру не особо силен.

адреса быть не должно. он автоматом воспринимает системную папку.

Pili, Run все в норме.уже ни раз смотрел

НЕ пойму что дальше делать »
Вам уже несколько раз напоминали, сделайте логи по правилам, тем более AVZ вы уже запускали.

если говоришь что при безопасном режиме окно не появляется, значит стоит гдето в автозагрузке. безопасный режим ее не воспринимает.
проверь ключи
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Run
HKEY_Current user\SOFTWARE\Microsoft\Windows\Run
и все что связано с run. видимо там есть чтото очень не нужное.

unick12345, да,тока это окно все рано потом появляется но его можно задвинуть любым приложением,например Диспетчер задач или еще чем нить другим,но самом окно с места не сдвигается,кстати каспер не ставится этот новый,он просто не запускается

Pili, вопрос: а как мне сюда то прислать эти логи,я вот почти доделал,но в безопасном инета у меня нету вообще,тока что проверял,не работает.на диск я их тоже не запишу,ибо кроме запуска программы какой-либо больше ничего не работает. Проводник не открыватся сразу окно активации выскакивает и все банит.

но в безопасном »
Логи нужны из обычного режима, в безопасном AVZ мало что покажет. Выше были инструкции как в обычном режиме (методом залипания клавиш например) можно добраться до проводника и AVZ. Вы же утилиту как-то записали, так же и логи заберите, на крайний случай винт можете снять и к другому компьютеру подключить.
А вообще установите лицензионную версию windows - см. Правила раздела (http://forum.oszone.net/announcement-87-112.html) п.7.

Работает к »
Severny, Оттуда уже можешь запустить эту версию AVZ (полиморфный AVZ в ответе thyrex) » слушай у меня тоа вот это и работает,пробовал сделать логи никак ничего не выходит,никакой софт на установку вообще не запускается,помоги))) как можно вот этой утилитой "AVZ (полиморфный AVZ в ответе thyrex)"сохранить логи?!

Pili, дружище,у меня 2 компа,один с которогоя пишу и второй ноутбук,который в этом плачевном состоянии

Pili, Логи нужны из обычного режима, в безопасном AVZ мало что покажет. Выше были инструкции как в обычном режиме (методом залипания клавиш например) можно добраться до проводника и AVZ. » в таком режиме я вообще ничего не могу запустить,диспетчер банится моментом,вообщем ничего кроме справки я не смог открыть,проводник не могу тоже запустить сразу бан этим окном активации и все ,в норм режиме вообще ничего не работает кроме справки по принтеру( у меня принтера нету) и еще экранной клавы

Но есть одна странность файл explorer.exe помечен в том адресе где он находится на диске С: таким же логотипом как и вирус,который был скачан и установлен,сам установочник вируса тоже был удален. »
Надо заменить на чистый "explorer.exe". Логи AVZ покажут, надо ли.

Soyer888, У вас на выбор несколько вариантов:
- Freerating.exe (http://www.virustotal.com/ru/analisis/3e207c55125de88d840643d82b616433) определяют уже несколько антивирусов, вы можете проверить зараженную систему антивирусами (http://www.geekstogo.com/forum/Free-Antivirus-Antispyware-Software-t38.html) на другом компьютере, подключив винт (как вариант - скачать свежий AVPTool).
- Самостоятельно проверить все ветки реестра автозагрузки - см. здесь (http://saule.sporaw.ru/library/autorun.html)
- Установить лиц. версию windows.
- Сделать и выложить логи.

итак скачал новый cureit решил им проверить,может уже добавили в базу этого вируса,значит загружаюсь я с безопасного режима с поддержкой командной строки, ибо в других вариантах выползает сразу это окошко и не дает ничего сделать,здесь оно тоже появляется но по крайней мере его можно заслонить диспетчером и прочими приложениями,но интересно то что теперь даже cureit я не могу запустить для проверки,сразу выскакивает это окно на передний план. Так вот значит пока я нахожу через "ВЫПОЛНИТЬ" - этого cureiT на диске я замечаю,что мой компьютер теперь отображается так же как и вирус,который был установлен. ЧТо это может значить?! Значит AVZ уже тоже не работает,даже через этот режим.

Установить лиц. версию windows. »
А это причем - активация по SMS не имеет ничего общего с MS.
Soyer888, изменение значка Мой Компьютер косвенно указывает на то, что системный файл C:\WINDOWS\explorer.exe заменен вирусом, если он отображается в виде значка вируса, а не значка компьютера, это так.
Если у Вас файл C:\WINDOWS\system32\dllcache\explorer.exe имеет значок компьютера, скопируйте второй файл вместо первого. Если у него тоже значок вируса, тогда надо скопировать с диска Windows или с другого ПК.

А это причем - активация по SMS не имеет ничего общего с MS. »
Для чего активировать лиц. windows и скачивать утилиты? см. 1-ый пост
был скачан вирус по активации виндоуса »

Котяра, спасибо,повезло,что файл по адресу еще был целый ,произвел замену и обнаружил еще один дефект файл NoExe.exe тоже заражен этим вирусом,все это я просматриваю с загрузочного диска Windows Live CD

файл NoExe.exe тоже заражен этим вирусом »
Удалить немедленно! Это и есть вирус!
P.S. После этого могут перестать запускаться программы, но NoExe.exe необходимо удалить!

Котяра, спасибо,а то я вот и ищу его в своей рабочей системе, терь ясно,почему его нету. Так и сделаем.