стоит нод32. С сегоднешнего дня исчез из трея, но висит в процессах ekrn.exe. через ЕХЕшник не запускается
не могу зайти на сайты антивирусов и на различные форумы по лечению вирусов
avz,Hjack, RSIT, утилиты с касперского все запускаются на секунду и исчезают
вот логи с чего получились

еще постоянно тупить стал комп
растет svchost.exe и explorer.exe

пробовал чистить ветку реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
не помогает

Удалите то, что нашёл MBAM.
Только не трогайте:
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Зараженные файлы:
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.


всё остальное удаляйте...

попробуйте выполнить правила. то есть стандартный набор логов

удалил, перезагрузился но все осталось по прежнему
реестр вернулся в прежнее состояние, тоесть все так же заблокированно

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
c:\windows\system32\rpqyij.exe
c:\windows\system32\ded638c1.exe
c:\program files\Common Files\jqyrg4inedzz13m
Driver::

Folder::
c:\program files\Common Files\435d4a7f
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Проверьте на http://www.virustotal.com/

c:\windows\system32\drivers\22282722.sys
c:\windows\system32\drivers\2228272.sys
c:\windows\system32\drivers\22282721.sys
c:\windows\system32\drivers\vde0mzqy.sys
c:\windows\system32\sfcfiles.dll

что с проблемами?

вроде все работает, спасибо огромное

эти файлы отсутствуют :
c:\windows\system32\drivers\22282722.sys
c:\windows\system32\drivers\2228272.sys
c:\windows\system32\drivers\22282721.sys

эти показывает нормальные:
c:\windows\system32\drivers\vde0mzqy.sys
c:\windows\system32\sfcfiles.dll

вот лог комбофикса

вот еще логи авз

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RebootWindows(true);
end.

все сделал жду ответа на почту
вот логи

выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('ac3acm.acm','');
QuarantineFile('c:\windows\system32\spb.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Комп перезагрузится
выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Карантин отправьте по форме: http://support.kaspersky.ru/virlab/helpdesk.html

у меня снова не работает авз и т.д.

сделайте снова лог Комбо

вот логи

и файлы на форум с первого раза не грузятся пишет что привышен размер на 34кб , хотя он весь столько весит
хотя может это и не из-за вируса

может стоит их архивировать))

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::
File::
c:\windows\system32\cyepuf.exe
c:\windows\nsreg.dat
c:\windows\F9835182794B4F24902AE2CA9D43380F.TMP
c:\program files\Common Files\jqyrg4inedzz13m

Driver::



Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18469:TCP"=-


Folder::
c:\program files\Common Files\435d4a96
c:\program files\Common Files\435d4a7f


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

с помощью мбам удалить все кроме следующих строк
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
повторить после контрольные MBAM + RSIT

архивировать пробовал, разницы не какой

лог после скрипта

позже выложу контрольные MBAM + RSIT

логи после удаления мбам