[thyrex]

sapfeer, переименование утилит AVZ и HiJack не помогает? Полиморфный AVZ (ссылка есть в моей подписи) тоже не запускается?

[sapfeer]

thyrex, переименование AVZ не помогает, а HijackThis вообще не ставится... Полиморфный AVZ еще не пробовал, как попробую - напишу

[sapfeer]

Попробовал просканировать "%SYSTEMDRIVE%\Documents And Settings" и %WINDIR% с Dr.Web Live CD, логи в приложении, но после загрузки в Windows, все симптомы вируса остались, полиморфный AVZ не запустился...

[sapfeer]

Хоть логи немного странные, но понять по ним хоть что-то можно...

[thyrex]

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению.
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[sapfeer]

thyrex, уж не знаю, правильно я сделал или нет, но я решил скачать ComboFix из Linux'a, сохранил на Рабочий стол Windows, но запуститься оно отказалось, ссылаясь на то, что оно "Не является приложением Win32"... Что в данной ситуации еще можно сделать?..

[okshef]

sapfeer, попробуйте запустить Combofix в безопасном режиме, переименовывать пробовали?

[sapfeer]

Справился... Всем спасибо огромное!!! Переименовал ComboFix и запустил... Теперь все в порядке. Пробовал восстановить "Безопасный режим" через AVZ, но еще не пробовал сработало или нет... Логи от ComboFix - в приложении

[iskander-k]

Сделайте ещё,

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

МБАМ может удалить креки, всё удалено МБАМ можно восстановить .

[okshef]

sapfeer, думаю, вы в состоянии теперь сделать логи по правилам?