[MotherBoard]

Тогда вам необходимо на здоровом компьютере скачать Live CD , записать образ на диск и на проблемном компьютере загрузиться с него и обработать котот компьютер соответствующими утилитами..
http://www.freedrweb.com/livecd/

[Zuxel]

Так я же объясняю что не могу ничего с компьютером сделать после того как он загрузился, даже в безопасном режиме, у меня появляется банер на весь рабочий стол и все, компьютер становится не функциональным, т.е. вообще ничего не нажимается и ничего не действует единственное что можно сделать только выключить его. Вот по этим самым причинам я не могу выполнить ни одного вашего правила. (p.s. пишу с другого рабочего компьютера)

я с удовольствием соберу и выложу для вас лог-файлы только скажите как это сделать при заблокированном рабочем столе или хотя бы открыть безопасный режим без этого дурацкого банера. Рабочий стол вообще ни на что не откликается...

[MotherBoard]

Вы с ЛивСД загрузиться можете? Для этого отдельный диск нужен.

[Zuxel]

да кстати, сейчас попробовал и получилось загрузить только командную строку и все

нет live cd у меня нет

да и кстати у меня в нетбуке нет дисковода возможно это осуществить с флешки?

[Zuxel]

ну как на счет того что с флешки его запустить?

[MotherBoard]

Если получится записать образ на флэшку, то попробуйте.. может сработает...

[Zuxel]

удалось только после определенных движений по инету узнал как сделать флешку нужного формата и автозапуск, так что вот логи

[MotherBoard]

Выполнить скрипт в AVZ
Меню файл/выполнить скрипт, скопировать полученный текст и нажать кнопку запустить

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\users\надя\appdata\local\microsoft\windows\temporary internet files\content.ie5\9enizhkv\vip_porno_24740.avi[1].exe','');
 DeleteFile('c:\users\надя\appdata\local\microsoft\windows\temporary internet files\content.ie5\9enizhkv\vip_porno_24740.avi[1].exe');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(11);
 ExecuteRepair(13);
 ExecuteRepair(16);
RebootWindows(true);
end.

Комп перезагрузится

выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Что с проблемами?

Пофиксить в HJT

Код:

F2 - REG:system.ini: Shell=C:\Users\Надя\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9ENIZHKV\vip_porno_24740.avi[1].exe

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

[Zuxel]

спасибо, помогло