Запустила avz, ознакомилась с результатами сканирования, удалила 3 файла (типа руткитов), перезагрузилась.
Результат -
1) отказал Касперский (KIS 2012) - невозможно ни удалить, ни установить.
2) невозможно запустить восстановление системы ошибка 5, отказ в доступе, пробовала и в безопасном режиме с командной строкой - одна т та же ошибка
Как все вернуть?
Кто может помочь?
Спасибо!
Вот что говорит касперский

Скорее всего судя по логам вы удалили файлы касперского (АВЗ ошибочно посчитал его за руткит- у них схожая деятельность)
для полного удаления касперского есть утилита (http://support.kaspersky.ru/faq/?qid=208635705)
Скачайте и запустите согласно инструкции.

После этого выложите логи АВЗ и RSIT.
Самолечение не следует проводить без необходимых знаний.


Обучиться лечению вы можете здесь (http://safezone.cc/index.php?pageid=union)

Ура! Касперский удален и установлен, компьютер защищен.
БОльшое спасибо за ссылку - хорошее дело затеяно и полезное.
avz запускать страшновато, но попробую, когда закончится обновление касперского.
Спасибо!

avz запускать страшновато » нестрашно и без проблемно, если выполнять точно по инструкции (http://forum.oszone.net/thread-98169.html)

Прошу прощения за задержку с логами.
Дело в том, что ночью запустила проверку касперского, дегла спать,
а утром - жесткий диск fail!!!Невозможно загрузиться ни с жесткого диска, ни с сд - команды с клавиатуры не рабртают, компьютер перезагружается и пишет, что нет загрузочного диска.
Вставляла загрузочные сд - ERD Commander, касперский, установочный виндоус - все напрасно.
Выключила компьютер, он остыл и - о чудо - загрузился нормально с жесткого диска.
Да, в отчете касперского видно, что в процессе полной проверки ночью произошел сбой.
Запустила проверку еще раз - все чисто, никаких угроз нет и не было.
Чувствую, что нужно как-то заархивировать данные, пока не знаю как, может, при следующем выключении опять будет та же проблема.

Возможно произошел сбой питания сети.

Надеюсь, что именно в этом причина.
С помощью диска касперского создала образ диска на сд.
Теперь запускаю диагностику.

С горем пополам сделала логи - авз нормально, а rist часов 6 висел, вместе с диспетчером задач, а как только выдернула шнур из сети, моментально закрылся - может, это нужно было с самого начала сделать.

Нам нужны логи virusinfo_syscure.zip и virusinfo_syscheck.zip

Вот еще неожиданная проблема возникла - не могу войти в безопасный режим (именно из него нужно запускать cureit)
Еще раз о предыстории:
1. Были небольшие проблемы, запустила avz, прочитала его протокол, удалила три файла -(руткиты), отключила опасные службы.
Результат - сломался Касперский и исчезло восстановление системы.
2. После неудачных попыток все вернуть на место пришлось установить систему в режиме восстановления с диска с лицензионной Windous.
Результат - касперского так и не удалось ни удалить ни установить, служба восстановления системы по-прежнему не запускалась, зато те службы, которые я остановила по совету avz, опять запустились (судя по новому логу от avz).
И, оказывается, ко всему прочему добавилось еще то, что яне могу теперь войти в безопасный режим.
Можно, я запущу cureit в обычном режиме?

uchiha, не надо cureit пока.. давайте нам логи АВЗ.Нам нужны логи virusinfo_syscure.zip и virusinfo_syscheck.zip »

логи послала на предыдущей странице в архивных файлах.

uchiha, нет, вы прислали avz_log.txt а надо virusinfo_syscure.zip и virusinfo_syscheck.zip »
разницу видите?

Да вижу я разницу, только сейчас догадалась, что их нужно было искать в папке LOG
Вот теперь высылаю.
Спасибо.

Ой, забыла нажать кнопку Загрузить

А вот еще лог с третьим скриптом

ПОчему-то не прикрепился

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).


• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\ouxfrc.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\removeany.sys','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
После всех процедур выполните скрипт

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму (http://www.oszone.net/virusnet/) Результаты ответа, сообщите здесь, в теме.