Схватил банер, на ноутбуке стоит вин7, логфайл сделать невозможно т.к. в любом режиме блокируется раб.стол этим самым банером, вечный вопрос Н.Г. Чернышевского - "Что делать?"

Тогда вам необходимо на здоровом компьютере скачать Live CD , записать образ на диск и на проблемном компьютере загрузиться с него и обработать котот компьютер соответствующими утилитами..
http://www.freedrweb.com/livecd/

Так я же объясняю что не могу ничего с компьютером сделать после того как он загрузился, даже в безопасном режиме, у меня появляется банер на весь рабочий стол и все, компьютер становится не функциональным, т.е. вообще ничего не нажимается и ничего не действует единственное что можно сделать только выключить его. Вот по этим самым причинам я не могу выполнить ни одного вашего правила. (p.s. пишу с другого рабочего компьютера)

я с удовольствием соберу и выложу для вас лог-файлы только скажите как это сделать при заблокированном рабочем столе или хотя бы открыть безопасный режим без этого дурацкого банера. Рабочий стол вообще ни на что не откликается...

Вы с ЛивСД загрузиться можете? Для этого отдельный диск нужен. :)

да кстати, сейчас попробовал и получилось загрузить только командную строку и все

нет live cd у меня нет

да и кстати у меня в нетбуке нет дисковода возможно это осуществить с флешки?

ну как на счет того что с флешки его запустить?

Если получится записать образ на флэшку, то попробуйте.. может сработает...

удалось только после определенных движений по инету узнал как сделать флешку нужного формата и автозапуск, так что вот логи

Выполнить скрипт в AVZ
Меню файл/выполнить скрипт, скопировать полученный текст и нажать кнопку запустить

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\users\надя\appdata\local\microsoft\windows\temporary internet files\content.ie5\9enizhkv\vip_porno_24740.avi[1].exe','');
DeleteFile('c:\users\надя\appdata\local\microsoft\windows\temporary internet files\content.ie5\9enizhkv\vip_porno_24740.avi[1].exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end.

Комп перезагрузится

выполните скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Что с проблемами?

Пофиксить в HJT (http://virusnet.info/forum/showthread.php?t=9)

F2 - REG:system.ini: Shell=C:\Users\Надя\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9ENIZHKV\vip_porno_24740.avi[1].exe

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению." (http://virusnet.info/forum/showthread.php?t=2773)

спасибо, помогло

Повторите логи AVZ с обновлёнными базами, плюс сделайте лог RSIT (http://images.malwareremoval.com/random/RSIT.exe)
Логи сделайте в нормальном режиме...
обновить базы в AVZ/меню файл/обновление баз.
Лог CF если есть есть, то тоже выложите

Карантины: файл AVZ quarantine.zip. и с\Qoobox\Quarantine отправьте через данную форму(http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://virusnet.info/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up