Приветствую, всю систему заполонил %systemroot%, в брандмауэре миллион правил от его имени, сертификаты все подменены, в интернет нет выхода, avz и dr.web не помогают т.к при установки на диск сразу же вирус изменяет их под себя, и они выдают Файлы вируса как за нормальные, реестр весь забит от того же имени, поверх файловых ресурсов накладывается и управляет всем, удалить эти Файлы не вариант, винду переустанавливал раз 200, дрова тоже все похерены, от его имени запускаются, весь контроль компом у него

Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

Вот

Пока не вижу ничего подозрительного.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.


Компьютер перезагрузится.


Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

Сделал

По-прежнему - ничего плохого (вирусоподобного).
Если проблема сохраняется, обратитесь в системный раздел (http://forum.oszone.net/forum-118.html) форума.

Потому что сам вирус под себя все проги сразу переписывает, AVZ, dr web, kaspersky, в файле всегда 2 даты, Создан и изменен, изменен постоянно без моего ведома, я даже не открывал этот файл, а он меняеться

Я когда первый раз ставил Dr.web, он мне все нормально находил, потом перезагрузка и уже все файлы которые он раньше считал вирусом, стали нормальны для него, хотя он их не удалял, они как лежали, так и лежат, Live CD Dr. Web тоже самое, по началу все норм было, потом опять не в ту степь прогу занесло.
Интернета нет, все базы старые, вирус там освоился, поэтому и делает что захочет с любыми прогами(

Если не углубляться в терминологию и не смотреть на даты создания и изменения - что происходит внешне?
Система тормозит, не хватает места, появляется реклама?

Нету интернета, порой да если захочет может начать грузить процесс, диск, в диспетчере устройств показывает Факс, Принтеры хотя их нет у меня. Службы по своему живут, непонятно откуда взялись, сертификаты все переписаны

Странно то что сеть есть, доступа в интернет нету, IPv4 и Ipv6 не доступны, а wifi есть..
Нету чувства что компьютер принадлежит мне, одна часть моя, другая кого то, при том что та вторая часть сама важная, административные службы, инэт и т.д

Приветствую, всю систему заполонил %systemroot%, в брандмауэре миллион правил от его имени, сертификаты все подменены, в интернет нет выхода, avz и dr.web не помогают т.к при установки на диск сразу же вирус изменяет их под себя, и они выдают Файлы вируса как за нормальные, реестр весь забит от того же имени, поверх файловых ресурсов накладывается и управляет всем, удалить эти Файлы не вариант, винду переустанавливал раз 200, дрова тоже все похерены, от его имени запускаются, весь контроль компом у него
Sandor:По-прежнему - ничего плохого (вирусоподобного).
Если проблема сохраняется, обратитесь в системный раздел форума.
Я поясню, комп стоит уже недели 2 без интернета, т.к вирус в первую очередь блокирует его, Dr web curreit, AVZ, Kspersky, все эти проги он переделывает под себя. При первой установки Dr.Web находил вbрусы и устранял их, после те же файлы стал считать как нормальные, хотя он их не лечил и не удалял. Я один пользователь, а в папке пользователей явно не один. Принтеры подключены в диспетчере устройств и факс, но у меня их нету. Дрова тоже все не родные, реестр полностью из него состоит. Сертификаты все не родные
http://s018.radikal.ru/i511/1711/ec/7fc6d58a6ce1.jpg
http://s008.radikal.ru/i304/1711/69/7e4a72e2b752.jpg
http://s009.radikal.ru/i308/1711/e3/cbfb244d2380.jpg
http://s019.radikal.ru/i605/1711/3f/9e62fb4636e8.jpg
http://s008.radikal.ru/i304/1711/a2/ccd7cec584e3.jpg

Windows сборка или сами ломали?
После чего появилась проблема?
Зачем вторая тема?
На что обращать внимание на скриншетах?

И на всякий случай: https://ru.wikipedia.org/wiki/Переменная_среды