Началось все с того, что кончилась лицензия на Касперского.
Сейчас поражено 2 компьютера (они объеденены в локальную сеть)
Пытался реанимировать системы своими силами, но не справляюсь. Все автоматические системы блокируются, чую решить можно вопрос только вручную...
Касперский не запускается.
Cure-IT не запускается (пробовал с защищенной от записи флешки и скопировав на хард)
AVZ запускается, но работает секунды 2-3. (с защищенной от записи флешки и скопировав на хард)
Заблокированы Диспетчер задач и редактор реестра, но решение этой проблемы я нашел через gpedit.msc Хватает этого решения на короткое время, но если диспетчер и редактор не закрывать, то они работают. После их закрытия параметры для их запуска нужно заново выставлять.
Как запустить AVZ в защищенном режиме с флешки не разобрался.
В справке пишут следующее:
1. Переименовать папку AVZ, задать ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
2. Переименовать avz.exe в что-то типа test.exe, game.pif, program.com
3. Запускать AVZ с ключом: avz.exe ag=y (в этом случае при запуске AVZ включается AVZGuard, подробности о ключе см. в разделе Специализированные ключи)
Первые 2 пункта не спасли. Коммандная строка какбуд-то не работает...

При загрузке в безопасный режим комп перезагружается.

К сообщению прилагаю логи.

Очень надеюсь решить проблемы с вашей помощью...
Систему переустанавливать - крайняя мера, которую хотелось бы избежать...

сначала сделайте на одном компьютере отключив его от сети.

•Скачайте ComboFix (http://subs.geekstogo.com/ComboFix.exe) или здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix (http://virusnet.info/forum/showthread.php?t=2773)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

Перед выполнением лога ComboFix попробуйте сделать логи полиморфным AVZ из моей подписи

Отключил комп от сети (соответственно и от инета тоже, т.к. инет на нем от первого компа).
Запустил CF, она меня отругала, что нет инета, но продолжила работу.
Лог прилагаю.

у вас файловый инфектор
Как лечить систему от файлового вируса? (http://safezone.cc/forum/showthread.php?t=54)

Сделайте логи полиморфным AVZ из моей подписи

Всем спасибо. Вроде процесс пошел. Если не справлюсь опять объявлюсь... :)

Вроде процесс пошел. »
что за процесс?

что за процесс? »
Процесс лечения...
Но, мне так только казалось... :)

я вам еще раз повторяю, у вас Sality
лечимся как написано выше

Вопрос решил с помощью утилитки от каспера salitykiller
Во вложении эта утилитка и утилитка для исправления реестра (снятие блоков на диспетчер задач и редактор реестра)
Всем спасибо!

ну вот теперь очередь логов AVZ+RSIT подошла, ждем

SolarSpark, отчеты необходимы общественности или для меня?
Если для общественности, то постораюсь выложить... я уж и забыл про топик, случайно попал опять сюда.

Arkano, какие отчеты? вы обратились за лечением, логи нужны для проверки чистоты системы... если помощь не нужна-тему закроем

В системе вроде уверен, касперского поставил, систему несколько раз подряд пришлось полностью проверить, т.к. вирь не убивался с первого раза полностью. Сейчас вроде чисто. Пришлось некоторое ПО переустановить, т.к. было необратимо повреждено. Сейчас беспокоит одно - при попытке загрузить систему в безопасный режим компы ресетятся... :(

S3 abp470n5;abp470n5; \??\C:\WINDOWS\system32\drivers\qmekuh.sys [] это ваш sality в логе
подготовьте логи AVZ