Не найден regedit.exe, не запускаются проги на установку, точнее запуск происходит, но на определенном моменте после нажатия "далее" все обрывается. Лечился много чем, в том числе cureit. Такидела..

>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Заархивируйте avz.exe с паролем virus и отправьте на thyrex2002@tut.by

Отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\AshEvtSvc.exe','');
DeleteService('AshEvtSvc');
DeleteFile('C:\WINDOWS\System32\AshEvtSvc.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end. Компьютер перезагрузится.

Выполнить скрипт в AVZ.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

Сделал. Буду ждать ответа, спасибо!

stv_J, Сделайте новые логи »

скачал новый avz, обновил и сделал новые логи

Присланный Вами файл оказался чист. Что с проблемами? regedit нашелся?

проблемы остались те же.. regedit не нашелся

Сделайте логи полиморфным AVZ (ссылка в моей подписи). Обновление баз в нем недоступно

готово

Найти что-то в такой "приукрашенной" системе будет чрезвычайно трудно...

Скачайте Malwarebytes' Anti-Malware здесь (http://malwarebytes.gt500.org/mbam-setup.exe), здесь (http://www.besttechie.net/mbam/mbam-setup.exe), здесь (http://www.malwaresupport.com/mbam/program/mbam-setup.exe) или здесь (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe). Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).
Базы МВАМ можно обновить отдельно - downloading the update MBAM (http://malwarebytes.gt500.org/mbam-rules.exe)

Хорошо, я удалю все украшательства и просканирую Malwarebytes' Anti-Malware. Спасибо

Malwarebytes' Anti-Malware 1.38
Версия базы данных: 2390
Windows 5.1.2600 Service Pack 3

08.07.2009 12:14:04
mbam-log-2009-07-08 (12-14-04).txt

Тип проверки: Полная (C:\|D:\|F:\|G:\|)
Проверено объектов: 271776
Прошло времени: 37 minute(s), 42 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 3
Заражено папок: 0
Заражено файлов: 4

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
c:\program files\total commander\Utils\SFX Tool\Upack.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\system volume information\_restore{84072694-55dd-4325-864a-80118b65482f}\RP2\A0000081.exe (Malware.Tool) -> Quarantined and deleted successfully.
f:\_ l i n u x , w i n x p _\iso_windows\winxp service pack 2 rus\WPA_Kill.exe (Trojan.Hacktool) -> Quarantined and deleted successfully.
f:\_ s o f t _\snagit910rus\KGN\keygen.exe (Malware.Tool) -> Not selected for removal.

помоему ничего серьёзного...
ладно, придется восстанавливать из образа acronis