Сканировала с помощью AVZ, HijackThis не скачивается. Скачала доктор веб на 30 дней, пишет что ключ старый, на официальные сайты антивирусников не заходит. пишет что невозможно отобразить страницу. прикрепляю логи, огромная просьба помогите пожалуйста!!! что такое zip не поняла прикрепляю те логи из AVZ что есть.

в обязательном порядке скачайте и установите все обновления безопасности windows (http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5) + SP3
особенное внимание обратите на эти заплатки
MS08-067 (http://technet.microsoft.com/ru-ru/security/bulletin/ms08-067)
MS08-068 (http://technet.microsoft.com/ru-ru/security/bulletin/ms08-068)
MS09-001 (http://technet.microsoft.com/ru-ru/security/bulletin/ms09-001)

Отключите автозапуск программ с различных носителей, кроме CDROM. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221
Нажмите enter. Для подтверждения перезаписи нажмите Y.

Воспользуйтесь графической оболочкой для kidokiller - Quick Killer 3.0 Final - GUI для консольных утилит Лаборатории Касперского (http://forum.oszone.net/thread-221666.html). Скачайте архив. Запустите утилиту Quick Killer.exe


Выбрать в списке кидокилер KidoKiller
Установите галочку Записать в лог 'report.txt'
Установите галочку Удаление остатков служб оставшихся после вируса
Перейдите на следующую страницу нажав кнопку >> и выберите Отключить автозапуск со всех носителей
Не ждать нажатия любой клавиши...
Нажмите кнопку Запустить KidoKiller


Дождитесь окончания сканирования и после чего в папке из которой был запущен QuickKiller появится лог report-[Kido].txt прикрепите его к сообщению.

Сделайте повторные логи AVZ + выполните лог RSIT

у меня не обновляется Windows, не отключается автозапуск, и утилита скачалась блокнотом.

имею в виду кидокиллер финал 3, а просто кидокиллер не открывается.

и утилита скачалась блокнотом.
имею в виду кидокиллер финал 3, »
откройте блокнот, там внутри ссылка на скачивание утилиты http://tools.oszone.net/Drongo/QuickKiller.rar

Milanabellp, Загрузите GMER по одной из указанных ссылок:
Gmer со случайным именем (http://www.gmer.net/download.php) (рекомендуется), Gmer в zip-архиве (http://www.gmer.net/gmer.zip) (перед применением распаковать в отдельную папку) Временно отключите драйверы эмуляторов дисков (http://safezone.cc/forum/showthread.php?t=10608). Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections IAT/EAT Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробную инструкцию читайте в руководстве (http://safezone.cc/forum/showpost.php?p=452&postcount=1)

Извините может что не поняла, я просматриваю блокнот, там непонятный набор букв и цифр,этого всего много, вот пример.Rar! Пђs
+!tЂђ- t а ˜:Ъmt?5 Menu.ini рѕЄЊ§ZцЩіј&гWы<+ґA ДKqЯЌaкіч
…EЦ Lk$Ќ
&r#чх®”ОЪQ!'љ$<JДЃ|*ЏЩUW?Т)’#Ъ!ядQХРq/¬lYzҐб;$E
* Ќ@\ґЏt™ю1Л ьЇцuж‚HV‰*Г·ДeЂЉxuаш~Н@ИЦШLЯc>ґx†Ђ•OS.{¶ж[N.·J;3Ј‰‹”:XСGКZqWя”«’«‘љ?p*Dщдї±]¦кхґ3/d,ёЦЕ1Т€єЩђ0„ВЯоГнnѕ3©5rЉ«@



и так далее. скачала Gmer но пока ничего не сделала, надо сначала разобраться с блокнотом?

скачала Gmer но пока ничего не сделала, надо сначала разобраться с блокнотом? »
не надо, давайте гмер запускайте, как я написала

Посылаю лог гмер, долго возилась пока прикрепился.

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится s3see5wf.exe случайное имя утилиты (gmer)

s3see5wf.exe -del service flazthwgv
s3see5wf.exe -del file "C:\WINDOWS\system32\ddncfqz.dll"
s3see5wf.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\flazthwgv"
s3see5wf.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\flazthwgv"
s3see5wf.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

в обязательном порядке скачайте и установите все обновления безопасности windows + SP3
особенное внимание обратите на эти заплатки
MS08-067
MS08-068
MS09-001 »
это выполните обязательно!

Я не вижу файла cleanup.bat . я в загрузках нахожу s3see5wf.exe нажимаю на открыть папку, и в итоге там 2 gmer . первый такой - s3see5wf.exe, второй 9qbl2soz.

Может мне надо создать такой файл, все никак не разберусь.

Я не вижу файла cleanup.bat »
открываете блокнот копируете туда указанное и сохраняете как !!!cleanup.bat »
тогда он появится

если не по силам то , скачайте прикрепленный зип-архив в папку с гмер, распакуйте и поместите указанный файл по инструкции.

Скачала и в блокнот и зип папкой. cleanup не открывается. когда нажимаю открыть мелькает черный маленький экран и сразу закрывается.

Вы знаете, решила еще раз нажать на всякий случай. cleanup открылся, черное окно, сначала было написано неверный дискриптор меню, 2 раза а потом компьютер перезагрузился. сейчас буду делать лог гмер

вы архив распаковали или прямо из архива запускаете?

новый лог жду

посылаю лог гмер второй. по Вашей ссылке сразу не получилось обновить windows, я все переходила по ссылкам. получилось скачать обновления на домашней странице windows, так по моему она называется. скачала и перезагрузила компьютер ,потом сделала лог гмер, его и высылаю.

Попробовала зайти на сайт антивирусника, получилось зайти на касперского, только ничего оттуда не качала, жду Ваших распоряжений. Спасибо за помощь. Может надо чем то сканировать ,у меня не стоит сейчас никакой антивирусник.

По поводу распаковала ли я архив, что то я распаковывала, перегрузился же компьютер ,а сначала не получалось. Из этого я сделала вывод что распаковала как надо.

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится s3see5wf.exe случайное имя утилиты (gmer)

s3see5wf.exe -del file "C:\WINDOWS\system32\ddncfqz.dll"
s3see5wf.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\flazthwgv"
s3see5wf.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

+ обязательно установите обновления виндоус (желательно через авто-обновление виндоуса).

Извините за молчание, пришлось уехать. Компьютер заходит на все сайты, скачала обновления windows с сайта. вот только на рабочем столе, там где часы висит желтый знак - выполняется загрузка обновлений:0%. не понятно обновляется ли он сам или нет.

Автоматическое обновление у меня включено, я проверяла.

вы заплатки от кидо поставили?
MS08-067
MS08-068
MS09-001

если не скачали с сайта, качните из моего вложения, распакуйте архив и установите себе

+ новый лог гмер готовьте, для проверки

Я попробовала установить заплатки из вложений, распаковала, когда стала устанавливать, выскочила таблица : Программа установки обнаружила , что версия уже установленного пакета обновления выше, чем данное обновление. Устанавливать данное обновление не нужно.

новый лог гмер готовьте, для проверки »