[AlexTNT]

при отключенном касперском тоже не запускается ?

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

 
R3 - URLSearchHook: (no name) - - (no file)

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('X.sys','');
BC_ImportAll;
 ExecuteRepair(1);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме). , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.



• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[ZoomerJuk]

да, при отключенном тоже самое.
-профиксил
-выполнил скрипты
-отправил архив через форму
-проверил с помошью Malwarebytes Anti-Malware, почистил, вот лог:

Код:

Malwarebytes' Anti-Malware 1.50  www.malwarebytes.org   
 Database version: 5224    Windows 5.1.2600 Service Pack 3  
Internet Explorer 8.0.6001.18702    01.12.2010 14:40:10  
mbam-log-2010-12-01 (14-40-10).txt   
Scan type: Full scan (C:\|D:\|E:\|)  
Objects scanned: 305217  Time elapsed: 1 hour(s), 13 minute(s), 14 second(s)  
  
Memory Processes Infected: 0 
Memory Modules Infected: 0  
Registry Keys Infected: 1  
Registry Values Infected: 0  
Registry Data Items Infected: 0  
Folders Infected: 0  
Files Infected: 13    
Memory Processes Infected:  (No malicious items detected)    
Memory Modules Infected:  (No malicious items detected)    
Registry Keys Infected:  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oreans32 (Rootkit.Agent) -> Quarantined and deleted successfully.    
Registry Values Infected:  (No malicious items detected)    
Registry Data Items Infected:  (No malicious items detected)    
Folders Infected:  (No malicious items detected)    
Files Infected:
c:\WINDOWS\system32\drivers\oreans32.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
d:\program files\WinRAR\Patcher.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
d:\Windows\System32\portabledevicetypes.dll (Trojan.Agent) -> Quarantined and deleted successfully.d:\Windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.1.7000.0_none_bb6aac722801850d\portabledevicetypes.dll (Trojan.Agent) -> Quarantined and deleted successfully. 
e:\$RECYCLE.BIN\s-1-5-21-3141602235-1166271070-2909720209-1000\$RP686IL\fff-reflexv2.exe (Trojan.Backdoor) -> Quarantined and deleted successfully. 
e:\SOFT\файл-менеджеры\winrar_3.7_rus_xp_vista\Crack\Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.  
e:\SOFT\файл-менеджеры\winrar_3.7_rus_xp_vista\Crack\Patcher.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.  
e:\SOFT\файл-менеджеры\winrar_3.7_rus_xp_vista\Crack\Unblack.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.  
e:\TECHNIC\Софт\setup_active_filter_3000.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.  
e:\для трубы\SE\setool2lite_1.10_1.11\setool2lt.exe (Malware.Packer.T) -> Quarantined and deleted successfully.  
e:\для трубы\SE\setool2lite_1.10_1.11\patchwise.bak\setool2lt.exe (Malware.Packer.T) -> Quarantined and deleted successfully.  
e:\для трубы\SE\setool2lite_1.10_1.11\qamaker\qamaker.exe (Trojan.Dropper) -> Quarantined and deleted successfully.  
c:\documents and settings\Admin\application data\fieryads.dat (Adware.FieryAds) -> Quarantined and deleted successfully.

пока не заработало...

[iskander-k]

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
ExecuteWizard('TSW',2,3,true);
end.

[ZoomerJuk]

выполнил. компьютер не перезагрузился. перезагрузил вручную.
ничего не изменилось...

[iskander-k]

В каком состоянии запуска служба Диспетчер подключений удаленного доступа в ручном или в автоматическом ?
Также посмотрите зависимости этой службы.
Все это можно посмотреть в оснастке Управление компьютером.

После проведенной очистки (посты выше ) примените снова рекомендации из вашей темы http://www.oszone.net/go.php?url=htt...-106555-5.html

[ZoomerJuk]

состояние "вручную". зависимости впорядке, кроме "диспетчер авто подключений", он выдает ошибку 1068: запуск не возможен из-за отсутствия дочерней, т.е. не запущенной - Диспетчер подключений удаленного доступа.
Т.е. более вероятен сбой ос?

Попробую сейчас переустановить службу.
Не помоглось

[Arbitr]

сохраните реестр с помощью Erunt erunt и проделайте след. действия с реестром.
убедитесь, что параметр Objectname в указанном ниже разделе реестра имеет значение LocalSystem:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan
После этого удалите следующие разделы реестра. их наличие может вызывать появление описанных выше симптомов).
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\25
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26

[ZoomerJuk]

ну это делалось чуть ли не в первую очередь