в безопасном режиме cureit удалил 3 вируса. До этого был еще удален Kido.
каспер не удалял Backdoor.IRC.sdb0t4632. удалил его с помощью скрипта avz.
компьютер периодически перезагружался.
посмотрите плиз логи.

не тот архив залил

На время выполнения скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\msrtm32.exe','');
QuarantineFile('C:\WINDOWS\system32\029.tmp','');
DeleteService('rrbqboiq');
DeleteFile('C:\WINDOWS\system32\029.tmp');
DeleteFile('C:\WINDOWS\msrtm32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполнить скрипт в AVZ.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Пофиксить в HiJack
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

Сделайте новые логи без работающего CureIt

Выполнить дополнительно
Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется) (http://www.gmer.net/download.php), Gmer в zip-архиве (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

thyrex

thyrex,
ситуация серьезная, чем я думал раньше.
удалил просто Касперского.
Хотел поставить KIS 2009, при установке ушел в синий экран.
потом не загружался. сделал откат. теперь захожу.
До этого пробывал протестить с помощью AVTTOOL, не дал мне, вылезла ошибка.
Malwarebytes также не запустился.
машина на базе Атлона.

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (qllvy07d.exe)
qllvy07d.exe -del service jdiaznz
qllvy07d.exe -del file "C:\WINDOWS\system32\nhzuv.dll"
qllvy07d.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jdiaznz"
qllvy07d.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jdiaznz"
qllvy07d.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\jdiaznz"
qllvy07d.exe -rebootИ запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer

Сделайте отчет утилиты GSI (http://forum.kaspersky.com/index.php?showtopic=36317&view=findpost&p=764187)

Готово

seman, повторите лог AVZ.

Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe) или отсюда (http://virusnet.info/soft/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

akok
Залил все в одном флаконе.

Выполните:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\msrtm32.exe','');
QuarantineFile('C:\WINDOWS\system32\029.tmp','');
DeleteService('rrbqboiq');
DeleteFile('C:\WINDOWS\system32\029.tmp');
DeleteFile('C:\WINDOWS\msrtm32.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.

Повторите логи AVZ.

_Falcon_
такое ощущение, что после выхода в инет он появляется снова и снова

В логах ничего плохого

Вот эта строка в файле hosts Вам известна?
62.148.228.10 wcom795.hq.icb.chel.su

Давно пришло время установить SP3 (может потребоваться активация) + все новые заплатки

thyrex, Вот эта строка в файле hosts Вам известна? »
да. это надежный источник.

Давно пришло время установить SP3 (может потребоваться активация) + все новые заплатки »
ок. поставлю. спасибо.

thyrex
sp3 поставил без проблем.
При попытки поставить KIS 2009 - синий экран.
После этого доступен только безопасный режим.

Выполните скрипт в AVZ
begin
DeleteFile('C:\WINDOWS\system32\drivers\85095931.sys');
DeleteFile('C:\WINDOWS\system32\drivers\23954356.sys');
DeleteFile('C:\WINDOWS\system32\drivers\26377915.sys');
ExecuteSysClean;
RebootWindows(true);
end. Компьютер перезагрузится.

Зачистите все следы антивируса с помощью данной утилиты (http://support.kaspersky.ru/faq/?qid=208635705)

Пробуйте теперь установить антивирус

thyrex
утилита kavremover10 не помогла.
выполнил скрипт
+ прошелся
KAV_Registry_Clean
антивирус встал нормально.
спасибо