схожая проблема с http://forum.oszone.net/thread-176346.html
так же никакие утилиты не работают.безопасного режима нет.
был подвязан к другому -"здоровому" компьютеру - подчищен утилитками(где то 300 зараженных файлов)
в самой системе все равно антивирь утилитки работать не хотят.
единственные отличия от предыдущего моего вопроса - компьютер обычный -потеря данных не так страшна и есть возможность загрузки с лайва.
(компьютеры -"спаренные", - находятся в одной социальной среде)
логи выложить не могу по причине невозможности запуска утилит.

есть возможность загрузки с лайва. »Так в чём загвоздка? Скачивайте Dr.Web LiveCD (http://www.freedrweb.com/livecd/) - записывайте, проверяйте.

логи выложить не могу по причине невозможности запуска оных. »Даже RSIT запустить нельзя?

• Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe) или отсюда (http://virusnet.info/soft/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Так в чём загвоздка? Скачивайте Dr.Web LiveCD - записывайте, проверяйте. »
был подвязан к другому -"здоровому" компьютеру - подчищен утилитками(где то 300 зараженных файлов) » тем же самым cureit!( в режиме безопасный с поддержкой командной строки) -(работает только через виртуальную клавиатуру и запускает только cureit!(режим усиленной защиты) остальные утилиты "рубит"
rsit не работает.... выскакивает баннер с 3381. при попытках вбить код - исчезает.
(качаю лайв веба. еще раз посканирую)

yarcev20071, Если заражённый винт был подключен к здоровому компу, и утилиты, вы, говорите "рубит", то может быть здоровый комп вовсе и не здоровый? Мне кажется такого по определению быть не может, чтобы "лежачие" файлы на винте "рубили" утилиты. :no:

нет. утилиты уже на том "нездоровом" компьютере ру..... не дает запустить(соглашусь - в предыдущем посте написал не совсем связно) что то зловещее.(извиняюсь за лирику)
сейчас с лайва др.веб сканирует систему(на нездоровом компе). пока все по нулям.
думаю часа через 2 закончит сканирование.

Если удастся запустить систему, выполняйте правила

Если нет, ищите образ ERD Commander. Нужно будет править реестр

Если нет, ищите образ ERD Commander. Нужно будет править реестр »
пытался.... пока "недогружает"
после веба с лайва еще раз попробую

доктор веб после многочасового сканирования сказал - все нормально.ни одного зараженного файла.
странно, но порнобаннер остался, но уже не выводит никаких цифр, ни номера ни текста. просто при запуске утилит выскакивает, а потом уходит.
хм.... я уже и не знаю.... впервые с таким настырным "противостоянием" сталкиваюсь.....
может батник какой нибудь сработает?
попробую еще раз загрузиться в erd......

в erd загрузился. userinit в норме(до этого...часов 6 назад удалось запустить antiautorun -который поставил стандартное значение)
добавляю снимок загрузки(снимок не ахти, но видно- 1,3мп -телефон)
компьютер (с загруженным эрдом) не выключаю..... итак сложно загрузился.
жду рекомендаций.

Посмотрите в реестре:
ветка HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр AppInit_DLLs

Содержимое этого параметра в своем сообщении напишите

С:WINDOWS\Fonts\CORBELZ.TTF:exaSnrGYA9hVeHelw2hu

Приступаем (все выполнять с LiveCD):
1. Переименуйте указанный файл
2. Очистите значение параметра AppInit_DLLs
3. Перезагрузитесь, пробуйте загрузиться в обычном режиме и выполнить правила

снимок ветки выкладываю. не.... не получилось. там -сумма вложений превышена... ладно перехожу к рекомендациям

Приступаем (все выполнять с LiveCD):
1. Переименуйте указанный файл
2. Очистите значение параметра AppInit_DLLs
3. Перезагрузитесь, пробуйте загрузиться в обычном режиме и выполнить правила »
файл? значение вообще очистить?(оставить чистым)

значение вообще очистить?(оставить чистым) »Да

А файл поищите на диске и переименуйте

А файл поищите на диске и переименуйте »
расширение менять?
файл шрифта... замаскированный....о блин....как глубоко...

Как хотите

о! все заработало(avz)... скоро будут логи.

вот...

еще раз вот(не грузит все... странно)

еще раз