Не устанавливается никакой антивирус, выдается ошибка при копировании файлов. Также при загрузке и перезагрузке вылетает синий экран с ошибкой stop:0x0000008E (0x0000005,0xF7z6Ac66,0xF7B2B5DC,0x00000000). Проверка памяти Memtest86+ никаких ошибок не показала. Что делать?

qwerty19, Есть возможность выполнить рекомендации (http://www.forum.oszone.net/post-717373-2.html) и прикрепить к следующему сообщению полученные логи?

Попробуйте скачать утилиту CureIT (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe), запустить её в защищённом режиме и из безопасного режима. Получится?

Проверка в безопасном режиме показывает файл C:\WINDOWS\system32\drivers\vvtym.sys Но ни лечение, ни удаление его не возможно.
Файлы прикреплены

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется) (http://www.gmer.net/download.php), Gmer в zip-архиве (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

При запуске GMER вылетает синий экран с ошибкой 0х00000019.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('3633943186', 4);
QuarantineFile('C:\WINDOWS\system32\Drivers\vvtym.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys','');
QuarantineFile('C:\WINDOWS\system32\K4hostElSvc.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


после перезагрузки выполнить второй скрипт AVZ:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через Данную форму. (http://support.kaspersky.ru/virlab/helpdesk.html)

Отчет ЛК пришлите в следующем сообщение.

ip адреса вам знакомы?
10.10.0.100,10.10.0.20
Если нет то профиксите эту строку в HiJackThis Как профиксить HiJackThis. (http://virusnet.info/forum/showthread.php?t=9)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C98C645A-43FD-4E32-875E-AF2D2A1FA31C}: NameServer = 10.10.0.100,10.10.0.20

Повторите логи.
AVZ
RSIT
+
Лог Gmer
Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется) (http://www.gmer.net/download.php), Gmer в zip-архиве (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Рекомендация:
Обновите Internet Explorer 7. до версии Internet Explorer 8. (http://www.microsoft.com/rus/windows/internet-explorer/default.aspx). Даже если вы им не пользуетесь.

При запуске GMER вылетает синий экран с ошибкой 0х00000019. »
Удалите программы виртуальных приводов (Daemon)и снова запустите гмер.

Удалите программы виртуальных приводов (Daemon)и снова запустите гмер.
Удаление не помогло, та же ошибка при запуске

qwerty19,
Выполните пост №6. (http://forum.oszone.net/post-1493328-6.html)

qwerty19, Выполните такой лог

• Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Проблема наполовину решена. Касперский установился, ошибка при перезагрузке исчезла, но при проверке все равно выдается вот что:
14.09.2010 22:14:15 Обнаружено: Rootkit.Win32.Agent.biiu C:\WINDOWS\system32\drivers\vvtym.sys

проблему будем решать на основании лога комбо)))

Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. »

1. Скачайте и запустите http://www2.online-solutions.ru/ru/download_file.php?p=65580
2. В меню драйверов правой кнопкой по vvtym и выберите "Turn Run Off". Перезагрузку подтвердите.
3. Отключите восстановление системы и антивирус.
4. Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\Drivers\vvtym.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\vvtym.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('vvtym');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

5. Выполните скрипт в AVZ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip отправьте мне на aleksandra.sedakova[antispam]gmail.com

6. Повторите лог virusinfo_syscheck.

Проблема решена, всем спасибо!