Не запускается Kaspersky Internet Security 2009,и CureIt(даже в безопасном режиме).
Вот требуемые логи:
hijackthis (http://ifolder.ru/11551652)
virusinfo_syscheck (http://ifolder.ru/11551711)
virusinfo_syscure (http://ifolder.ru/11551723)
Заранее благодарен.

Comandante, Зачем выложили логи на обменник ? Надо было прикрепить к сообщению. Справа от окна для сообщения есть кнопка прикрепить.

Cори,что то не заметил.
Но думаю сути не меняет.

Comandante, Логи AVZ еще не те выкладываете. Посмотрите внимательнее в правилах.
Нужны архивы.

Severny, там и есть архивы. Только rar

Пофиксите в HijackThis:

O20 - Winlogon Notify: cryptsrv - C:\WINDOWS\SYSTEM32\ijjzqgbw.dll
O21 - SSODL: NTClient - {23170F69-32C1-278A-1000-777100031337} - ijjzqgbw.dll (file missing)

Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll', '');
QuarantineFile('c:\windows\system32\svсhost.exe', '');
QuarantineFile('C:\WINDOWS\SYSTEM32\ijjzqgbw.dll', '');
DeleteFile('C:\WINDOWS\SYSTEM32\ijjzqgbw.dll');
QuarantineFile('C:\WINDOWS\system32\suriv.dll', '');
DeleteFile('C:\WINDOWS\system32\suriv.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

После выполнения скрипта ПК перезагрузится. Файл quarantine.zip отправьте на koshkin@rbcmail.ru

Comandante, отключите восстановление системы. У вас там AVZ побил кучу нечисти
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл). Включите брандмауэр Windows

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('bvcmxoje.dll','');
QuarantineFile('C:\WINDOWS\system32\bvcmxoje.dll','');
QuarantineFile('C:\WINDOWS\system32\suriv.dll','');
QuarantineFile('C:\WINDOWS\SYSTEM32\ijjzqgbw.dll','');
DeleteFile('C:\WINDOWS\SYSTEM32\ijjzqgbw.dll');
DeleteFile('C:\WINDOWS\system32\suriv.dll');
DeleteFile('C:\WINDOWS\system32\bvcmxoje.dll');
DeleteFile('bvcmxoje.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполнить скрипт в AVZ.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте на thyrex2002@tut.by. В письмe укажите ссылку на тему

Пофиксить в HiJack
O20 - Winlogon Notify: cryptsrv - C:\WINDOWS\SYSTEM32\ijjzqgbw.dll
O21 - SSODL: NTClient - {23170F69-32C1-278A-1000-777100031337} - ijjzqgbw.dll (file missing)

Сделать новые логи и выложить их прямо на форуме
Скачайте gmer (http://www.gmer.net/gmer.zip) , запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение

Всем большое спасибо за помощь.Только у меня возникло парочка вопросов.
Пофиксите в HijackThis:
Код:
O20 - Winlogon Notify: cryptsrv - C:\WINDOWS\SYSTEM32\ijjzqgbw.dll
O21 - SSODL: NTClient - {23170F69-32C1-278A-1000-777100031337} - ijjzqgbw.dll (file missing) »
Как это сделать?и что значит "Профиксить"?
Comandante, отключите восстановление системы. »
Все попытки найти такую функцию оказались тчетны...
Не подскажите где это отключать?
Просто с этим я ещё ни разу не сталкивался.

1. Запустить HiJack. Нажать Do system scan only. Отметить указанные Вам строчки (поставив галочку). Нажать Fix Checked
2. Правой кнопкой мыши по значку Мой компьютер - Свойства - вкладка Восстановление системы - отметить пункт Отключить восстановление - Применить. Кроме того, в правилах тоже есть ссылки, где почитать (п. 2 последние строки)

Чей скрипт выполняли? Не забудьте лог gmer и сделанные новые логи AVZ и HiJack

После очередного сканирования в AVZ,при загрузки ОС ПК постоянно перезагружался...
Пришлось переустановить Windows,форматировал только системный диск С,но даже после переустановки Касперский,впрочем и как другие антивирусы не запускаются.
Сейчас сделаю заново сделаю всё что написал thyrex
P.S Ещё обнаружил странность,во всех папках с картинками,фото,одна первая картинка имеет разширение .exe и все они весят равное кол-во КБ,а точнее 95,5 КБ.

После очередного сканирования в AVZ »
После выполнения чьего скрипта?
одна первая картинка имеет разширение .exe »
Пришлите эту картинку на koshkin@rbcmail.ru
Похоже, у Вас наличествует вирус.
Вы проверяли утилитой "CureIt"?

Comandante, попробуй ещё раз запустится с DrWebLiveCD http://www.freedrweb.com/livecd и просканировать винт (похоже у тебя просто рассадник с вирусами)!
Каким ты до этого, пользовался антивирусником?

После выполнения чьего скрипта? »
После стандартного скрипта.
Как я уже не раз писал,CureIt не запускается.
Сейчас пошлю картинку.
brt спасибо попробую,ну до рассадника мне далековато.
Использовал касперский,но в мой ПК попала флешка,как видимо с приличным кол-вом вирусов,и по стечению обстаятельств ни какого антивируса у меня не было.

CureIt не запускается. »
Проверяйте LiveCD.

проверка alterEgo.exe - http://www.virustotal.com/ru/analisis/97f59b511d5d802b39b3895a87b6f4ea
А Вы этот alterEgo.exe случайно нашли не в папке alterEgo - тогда это авторан-вирус.

А Вы этот alterEgo.exe случайно нашли не в папке alterEgo - тогда это авторан-вирус. »
Нет,это всего лишь имя картинки,которая до заражения так и называлась.
Таких exe,у меня в каждой папке с фото или картинками,ну вообщем я это писал выше.
Сечас скачаю LiveCD и проверю.

LiveCD не запускается...
В BIOS поставил всё правельно.

Comandante, Здравствуйте. Альтернативой LiveCD является загрузка с любого загрузочного диска и запуск распакованного cureit (_start.exe) с флешки или другого носителя или KAV RescueDisk (http://downloads.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso), Avira Antivir RescueCD (http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe)

Очистите временные файлы с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), отключите автозапуск со съемных носителей (http://forum.oszone.net/showpost.php?p=825101), включите брандмауэр windows и уберите в исключениях брандмауэра (http://www.microsoft.com/rus/windowsxp/sp2/sp2_wfexeptions.mspx) общий доступ к файлам и принтерам.

Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm) здесь (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe) или здесь (http://www.downloads.andymanchesta.com/RemovalTools/SDFix.zip), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://www.saule-spb.ru/library/sdfix.html) и здесь (http://virusnet.info/forum/showthread.php?t=512)

Скачайте Malwarebytes' Anti-Malware здесь (http://malwarebytes.gt500.org/mbam-setup.exe), здесь (http://www.besttechie.net/mbam/mbam-setup.exe), здесь (http://www.malwaresupport.com/mbam/program/mbam-setup.exe) или здесь (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe). Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).
Базы МВАМ можно обновить отдельно - downloading the update MBAM (http://malwarebytes.gt500.org/mbam-rules.exe)

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) и здесь (http://support.microsoft.com/kb/310994) - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) (http://support.microsoft.com/kb/310994#) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Установочные диски для установки с гибкого диска (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=535d248d-5e10-49b5-b80c-0a0205368124).
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.

Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) (на англ.яз.) и здесь (http://www.spyware-ru.com/combofix/) (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Скачайте OTListIt2 (http://oldtimer.geekstogo.com/OTListIt2.exe), сохраните на рабочий стол и запустите, выберите: Scan All Users, Minimal Output, File Age: 30 Days, поставьте галочку LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

Вот новые логи AVZ и hijackthis:
И лог gmer:

Comandante, Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html), нажмите кнопку «Запустить».
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('cwsdqgbw.dll','');
QuarantineFile('C:\WINDOWS\system32\suriv.dll','');
QuarantineFile('C:\WINDOWS\system32\cwsdqgbw.dll','');
QuarantineFile('enhykavr.dll','');
QuarantineFile('C:\WINDOWS\system32\enhykavr.dll','');
DeleteFile('C:\WINDOWS\system32\enhykavr.dll');
DeleteFile('enhykavr.dll');
DeleteFile('C:\WINDOWS\system32\cwsdqgbw.dll');
DeleteFile('C:\WINDOWS\system32\suriv.dll');
DeleteFile('cwsdqgbw.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DelWinlogonNotifyByKeyName('cryptsrv');
DeleteFileMask('%Tmp%', '*.*', true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на newvirus@kaspersky.com и мне на на user15802[at]mail.ru

Запустите HiJackThis (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe), нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
O20 - Winlogon Notify: cryptsrv - C:\WINDOWS\SYSTEM32\enhykavr.dll
O21 - SSODL: NTClient - {23170F69-32C1-278A-1000-777100031337} - enhykavr.dll (file missing)
Сделайте логи из поста 17.

Pili Здравствуйте,у меня возникла проблема при выполнении этого пункта :
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Установочные диски для установки с гибкого диска. После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes. Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
После запуска программы и процесса сканирования,пк перезагрузился.
Теперь при загрузке вылетают несколько ошибок,которые не закрываются,а при нажатии кнопки "Не отправлять отчёт" ПК виснет.