Ребята!!! Последняя надежда на вас! У меня была точно такая же ситуация как и теме " Ошибка - Ограничения после действия вируса" и я сделал всё так как вы советовали. Это помогло но на половину. В Windows Explorer я не могу закрыть открытые окна - пишет что операция отменена вследсвие и т.д. Также не работает кнопка НАЗАД. Она все время затемнена и не отображаются диски в Моем Компьютере, а так же папка виндовса. Обои на робочем столе отображаются лишь на половину, а также к атрибутам всех файлов стоит приписка "БЛЯДЬ"(извините конечно). Та же надпись вместо системных часов в трее. Система восстановления не хочет востановлять комп. В меню пуск\программы не выпадают подпапки при наведении курсора. Также в этом меню не отображается Мой компьютер, его нет и на рабочем столе. И еще при старте системы после загрузочного окна Виндовс, появляется окно с надписью DANGER и с таким текстом"Если ты хочешь вернуть работоспособность своего компьютера пришли мне на мой имейл keymobile@mail.ru код пополнения Киевстар на 25 гривен и я тебе пришлю прогу для удаления этого вируса". Помогите иначе я сойду с ума!!
Severny, всё сделал как просили!

razor938, Вы вложили не тот файл, карантин, который вы выложили, может содержать вирусы, а выкладывать вирусы запрещено правилами форума. Выложите файлы virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip

Извиняюсь щас выложу нормальные :biggrin:

razor938,
Ссылку, которую я тебе дал не забудь только на мыльник отослать этому вымогателю, млин.

Всё выложил

В меню AVZ (http://z-oleg.com/avz4.zip) - файл - выполнить скрипт - скопировать скрипт ниже и запустить его
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\ASTROC~1.SCR','');
StopService('MEMSWEEP2');
QuarantineFile('C:\WINDOWS\system32\CD1F.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\BTNetFilter.sys','');
QuarantineFile('C:\WINDOWS\poserv.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
QuarantineFile('C:\Program Files\Vista Start Menu\VistaStartMenu.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\pbgyrrcd.default\extensions\firebit@firebit\components\firebit.dll','' );
DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\poserv.exe');
DeleteFile('C:\WINDOWS\system32\CD1F.tmp');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_DeleteFile('C:\WINDOWS\system32\CD1F.tmp');
BC_DeleteSvc('MEMSWEEP2');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ
Пофиксить в HiJackThis
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, imsbr.exe
O2 - BHO: (no name) - {3CD4A177-D740-47D4-B511-D04FCB0BCFA3} - (no file)
O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

сделайте новые логи.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://poetry.rotten.com/uday/index19.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://poetry.rotten.com/uday/index19.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = :::::::::: Мой ПИЗДОРЕЗ ::::::::::

Блин, это тоже пофиксить. Ужас какой. Ничего себе домашнюю страничку и титульник они тебе поставили :)

Всё работает Спасибоооооооо!!! Вот только В моем компьютере не отображаются Документы Администратор и Общие Документы, а так же папка WINDOWS на диске C:\. Что делать? :( :( :(

В связи отсуствием Ув. PILI на форуме проведу небольшую шеф-правку скрипта;)(шутка)
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
ClearHostsFile;
SetServiceStart('MEMSWEEP2', 4);
StopService('MEMSWEEP2');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\ASTROC~1.SCR','');
QuarantineFile('C:\WINDOWS\system32\CD1F.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\BTNetFilter.sys','');
QuarantineFile('C:\WINDOWS\poserv.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
QuarantineFile('C:\Program Files\Vista Start Menu\VistaStartMenu.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\pbgyrrcd.default\extensions\firebit@firebit\components\firebit.dll','' );
QuarantineFile('C:\WINDOWS\system32\CD1F.tmp','');
DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\poserv.exe');
DeleteFile('C:\WINDOWS\system32\CD1F.tmp');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteService('MEMSWEEP2');
BC_DeleteFile('C:\WINDOWS\system32\CD1F.tmp');
BC_DeleteSvc('MEMSWEEP2');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Продолжайте выполнять рекомендации в предыдущих постах
P.S. Логи не смотрел спать хотел :bye1:

Выполнить скрипт:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
И повторите логи для контроля

оффтоп
Интересный движек на форуме: после правки опускает сообщение в конец...

Всё работает Спасибоооооооо!!! Вот только В моем компьютере не отображаются Документы Администратор и Общие Документы, а так же папка WINDOWS на диске C:\. Что делать? »
лечение ещё не закончено, где карантин, где новые, логи?
akok, спасибо.

Мне посоветовали изменить некоторые значения в некоторых ключах и кой-какие удалить. Все стало нормально работать крме папки ВИНДОВСА(она есть, но скрыта, а снять атрибут скрытия в ее свойствах), а также не отображаются общие документы и документы Администратор. Может и здесь нужно изменить или удалить ключи в реестре?

Мне посоветовали в компьютерной фирме (знакомые) удалить и изменить некоторые значения в кой-каких ключах реестра. Всё стало работать отлично. Но только не хочет отображаться папка WINDOWS на диске С:\, (она есть, но скрыта, а я не могу
снять галочку СКРЫТЫЙ в ее свойствах). Также не отображаются Общие документы и Документы Администратор в Моём Компьтере. Может нужно изменить или удалить какието ключи в реестре? Спасибо за ваши ответы на мою проблему! :oszone:
Буду очень признателен за помощь :yes:

Уважаемый razor938, Вы вероятно немного невнимательно прочитали пост от Pili
лечение ещё не закончено, где карантин, где новые, логи?

Нужно посмотреть логи, что там осталось. А потом, надеюсь, разберёмся и с этой проблемой.

razor938,
В меню AVZ (http://z-oleg.com/avz4.zip) - файл - выполнить скрипт - скопировать скрипт ниже и запустить его
var
X : integer;
begin
X := ExecuteWizard('TSW', 1, 1, true);
AddToLog('Количество найденных проблем = '+inttostr(X));
end.
Или, вместо выполнения этого скрипта, запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы и исправьте найденные проблемы.
повторите логи!

Привет всем!!! :biggrin: Извините что не появлялся долго, у меня была проблема с Инетом(линию оборвало, у меня ADSL 128kb/s). Спасибо за ваши советы, щас всё сделаю как вы говорите :biggrin: :biggrin:

запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы и исправьте найденные проблемы. » Уважаемый Pili, AVZ не находит никаких системных проблем! :yes:

razor938, долго вас не было
не находит проблем? Хмм..странно, потому что по логам было
>> Нарушение ассоциации REG файлов
>> Модифицирован ключ запуска проводника
>> Задано сообщение, выводимое в ходе загрузки
>> Установлена большая задержка перед открытием меню (более секунды)
>> Таймаут завершения служб находится за пределами допустимых значений
Сделайте новые логи

Уже делаю. Сейчас дам ссылку на карантин. И у меня опять тробл с Инетом не - работает телефон. Так что сейчас вышел с мобильного(скорость - хоть застрелись), а карантин великоват (12мб). Но я попробую его залить на Депозит.

Вот логи

С HijackThis проблема. Ну ничего щас и его лог выложу :closed-to Блин нехочет!!!!!! НА конецто!

Извините за неверный смайлик( с горяча поставил) :biggrin: