Добрый вечер!

Подхватил этого червя. Теперь ни одно антивирусное приложение не запускается, пробовал способ 1 в этом (http://forum.oszone.net/post-926265-2.html) сообщении, но это не помогло... Подскажите, пожалуйста, что еще можно сделать, систему переставлять пока не очень хочется...

заранее благодарен

sapfeer, Каждый случай индивидуален. Выполните рекомендации (http://www.forum.oszone.net/post-717373-2.html) и прикрепите к следующему сообщению полученные логи.

Drongo, спасибо за быстрый ответ. Прошу прощения за скудную информацию по моему случаю... Система в моем случае в безопасном режиме не грузится. Все что я могу сделать - загрузиться с Dr.Web LiveCD (http://www.freedrweb.com/livecd/) и проверить все диски или проверить раздел, на котором установлен Windows из Linux'a. Про запуск AVZ и HijackThis речи пока быть не может - как я уже сказал, ни одно антивирусное приложение у меня не запускается...

Загрузитесь с Dr.Web LiveCD и проверьте все диски о результатах сообщите.

iskander-k,
ext3 проверять обязательно?.. Проверка только NTFS разделов может несколько сократить время проверки...

Пока проверьте только разделы NTFS при найденных зловредах выберите " Лечить " и ознакомьтесь сначала с информацией по адресу http://vms.drweb.com/virus/?i=26996

1. Загрузить ОС Windows в Безопасном режиме (Safe Mode). 2. Воспользоваться дисковым сканером Dr.Web® либо бесплатной утилитой Dr.Web® CureIT! для сканирования локальных дисков компьютера. Для всех найденных инфицированных файлов необходимо применить действие «Лечить». 3. Восстановить реестр из резервной копии. Важно! Непосредственно перед выполнением п.2 необходимо настроить используемый почтовый клиент таким образом, чтобы он хранил вложения в виде отдельных файлов, а не в теле почтовой базы. Например, хранение вложений отдельно от почтовой базы в почтовом клиенте TheBat! настраивается следующим образом: Ящик — Свойства почтового ящика — Файлы и каталоги — Хранить присоединенные файлы в отдельном каталоге (Account — Properties — Files & Directories — Keep attachment files — Separately in a special directory).

iskander-k, есть одна проблема - резервной копии реестра у меня нет... Может быть будет проще переустановить?

резервной копии реестра у меня нет »
Как сохранить и восстановить реестр с помощью ERUNT (http://virusnet.info/forum/showthread.php?t=2779)

okshef, я имел ввиду резервной копии неиспорченного реестра.

Bans loading in SafeMode: deletes registry branch HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot

Если я не ошибаюсь, то этой ветки у меня в реестре УЖЕ нет, тогда какой смысл делать резеврную копию сломанного реестра, при которой я даже в безопасном режиме загрузиться не смогу?..

Вы можете с помощью AVZ попытаться восстановить безопасный режим. Запустите, Файл - Восстановление системы - поставьте галочку около 10 - "Выполнить" (если, конечно, при активном вирусе это поможет...)

sapfeer, переименование утилит AVZ и HiJack не помогает? Полиморфный AVZ (ссылка есть в моей подписи) тоже не запускается?

thyrex, переименование AVZ не помогает, а HijackThis вообще не ставится... Полиморфный AVZ еще не пробовал, как попробую - напишу

Попробовал просканировать "%SYSTEMDRIVE%\Documents And Settings" и %WINDIR% с Dr.Web Live CD, логи в приложении, но после загрузки в Windows, все симптомы вируса остались, полиморфный AVZ не запустился...

Хоть логи немного странные, но понять по ним хоть что-то можно...

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению.
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

thyrex, уж не знаю, правильно я сделал или нет, но я решил скачать ComboFix из Linux'a, сохранил на Рабочий стол Windows, но запуститься оно отказалось, ссылаясь на то, что оно "Не является приложением Win32"... Что в данной ситуации еще можно сделать?..

sapfeer, попробуйте запустить Combofix в безопасном режиме, переименовывать пробовали?

Справился... Всем спасибо огромное!!! Переименовал ComboFix и запустил... Теперь все в порядке. Пробовал восстановить "Безопасный режим" через AVZ, но еще не пробовал сработало или нет... Логи от ComboFix - в приложении

Сделайте ещё,

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://www.malwarebytes.org/mbam/database/mbam-rules.exe).

МБАМ может удалить креки, всё удалено МБАМ можно восстановить .

sapfeer, думаю, вы в состоянии теперь сделать логи по правилам?