Во-первых, при скачке avz с вашего сайта он не разрешил закачку. Когда я скачал с зеркала, и засунул в папку, чтобы распоковать архив с avz, сам закрывался, и я не мог извлечь файл, теперь при наведении курсора на папку, где лежит архив с avz, выкидывает на рабочий стол. Тоже самое и с HiJackThis. Как сделать логи тогда? Вирус очень умный видать.

скачайте Dr.Web LiveCD ( http://www.freedrweb.com/livecd/), запишите на болванку, загрузитесь с нее и просканируйтесь. После этого ещё раз попробуйте подготовить логи

вирус не дает скачать((

качать нужно на "здоровом" ПК

Скачайте полиморфный АВЗ из моей подписи.

Скачал. Записал. Запустил графический режим. Нажал "сканировать". И вот такой экран уже 10 часов http://upwap.ru/1468123
Не стал вырубать, так как иногда встречал знакомые слова. Например Hitman, а у меня игра такая есть. Он сканирует или это бред. Просто я видел видео, и он там не так проверял(там графически все было). Возможно это из-за того что у меня две системы? (xp and debian).
Скачайте полиморфный АВЗ из моей подписи
тоесть вирус его не распознает? а как быть с HijackThis?

Возможно это из-за того что у меня две системы? (xp and debian). »
нет, дебиан ни при чём здесь.

Скачайте полиморфный АВЗ из моей подписи
тоесть вирус его не распознает? »

Полный путь к avz приведите сюда пожалуйста (брать из адресной строки папки).
выглядеть это должно примерно так:
C:\Users\123\Desktop\svchost.pif

Katharsis,
нет, дебиан ни при чём здесь. »
а что тут? он сканирует вообще? Ща пришел, еще сканирует. Уже 18 часов получается. Перезагружать комп или ждать?
Полный путь к avz приведите сюда пожалуйста (брать из адресной строки папки).
выглядеть это должно примерно так: »
не очень понял для чего это нужно, тем более, если я не разобрался еще с livecd.
По вопросу: avz лежал D:\Программы\(еще одна папка с рус названием)\avz\avz.rar
Но папку avz и (еще одну папку с рус названием) я открыть уже не смогу, и тем более не смогу открыть архив.

а что тут? он сканирует вообще? »
дождитесь окончания.
не очень понял для чего это нужно, тем более, если я не разобрался еще с livecd.
По вопросу: avz лежал D:\Программы\(еще одна папка с рус названием)\avz\avz.rar
Но папку avz и (еще одну папку с рус названием) я открыть уже не смогу, и тем более не смогу открыть архив. »

Скачайте полиморфный АВЗ из моей подписи. »
как drweb закончит, скачайте svchost.pif по данной ссылке, там единственный файл, его не нужно распаковывать, сохраните его на рабочем столе.

1.скопировать этот текст в блокнот:
begin
ExecuteStdScr(7);
end.
Открыть меню файл - "сохранить как", в поле "имя файла" вставьте: C:\script.txt

2.скопировать в блокнот, сохранить на рабочем столе под любым именем с расширением .vbs После сохранения запустите двойным кликом. Должен выгрузиться проводник (исчезнет рабочий стол) и запуститься на выполнение скрипт avz script.txt. После окончания компьютер перезагрузится.

set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "taskkill /f /im Explorer.exe", 0
WScript.Sleep 500
WshShell.Run "%userprofile%\desktop\svchost.pif AM=Y script=C:\script.txt"

после сканирования будет создан архив KL_syscure.zip с логами, его нужно будет выложить сюда

Katharsis, проверялся у меня dr.web 30 часов, а потом раз и электрическтво отрубили((( второй раз не стал сканировать.
Все сделал как вы сказали. Но по какой то непонятной причине, при запуске исполняемого файла *.vbs с рабочего стола, мне выдает ошибку.
строка 4 символ 1
ошибка: не удается найти указанный файл
код: 00070002
хотя все файлы на месте.
svchost.pif на рабочем столе. script.txt на диске С.
Может вирус мешает?

строка 4 символ 1
ошибка: не удается найти указанный файл
код: 00070002 »
не находит svchost.pif значит.

Переложите svchost.pif на C:\

*.vbs поправьте:
set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "taskkill /f /im Explorer.exe", 0
WScript.Sleep 500
WshShell.Run "C:\svchost.pif AM=Y script=C:\script.txt"

попробывал указать полный путь к первому файлу, но таже ошибка
set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "taskkill /f /im Explorer.exe", 0
WScript.Sleep 500
WshShell.Run "C:\Documents and Settings\user\Рабочий стол\svchost.pif AM=Y script=C:\script.txt"

ой не заметил, ща попробую

Прикрепил. Если по теме: медленно сайты загружаются. А Youtube вообще не грузится. Это я к тому, что когда он сканировал, писал что не нашел ничего. Нашел только изменение статических маршрутов для сайтов.

давайте лечиться :)

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\apppatch\mrgzyeu.dat','');
DeleteFile('c:\windows\apppatch\mrgzyeu.dat');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.



После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой (http://support.kaspersky.ru/virlab/helpdesk.html) формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Сделайте повторные логи AVZ (скачайте свежую версию и обновите базы) + RSIR

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

SolarSpark, большое спасибо за подробный ответ. Но половину из того что вы мне сказали, мне не дает сделать вирус. Как мне установить avz, если вирус не дает? Как мне зайти на сайт касперского, если вирус не дает?

Malwarebytes' Anti-Malware тоже не дает установить, только я наведу курсор на инсталятор, сразу выкидывает, с закрытием всех окон.

поняла) делаем этот скрипт по методу Katharsisа

скопировать этот текст в блокнот:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\apppatch\mrgzyeu.dat','');
DeleteFile('c:\windows\apppatch\mrgzyeu.dat');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

Открыть меню файл - "сохранить как", в поле "имя файла" вставьте: C:\script.txt

2.скопировать в блокнот, сохранить на рабочем столе под любым именем с расширением .vbs После сохранения запустите двойным кликом. Должен выгрузиться проводник (исчезнет рабочий стол) и запуститься на выполнение скрипт avz script.txt. После окончания компьютер перезагрузится.

Код:

set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "taskkill /f /im Explorer.exe", 0
WScript.Sleep 500
WshShell.Run "C:\svchost.pif AM=Y script=C:\script.txt"

а потом по схеме :)

второй скрипт вы должны смочь выполнить обычным запуском avz

скачайте Dr.Web LiveCD, запишите на болванку, »
Скачайте CureIT на здоровом компе запишите на диск (или на флэшку но с защитой от записи)- запустите комп в безопасном режиме и запустите проверку CureIT.

SolarSpark, большое спасибо, после выполнения скрипта, сайты стали норм открываться, и приложения антивирусные могу запускать. Карантин отправил касперлаб, только думаю долго ждать ответа. Прогнал быструю проверку мбам. Нашел много чего интересного. (Прикрпил отчет).
Ща обновлю авз и просканирую. Потом куритом. Обязательно загружаться с него? Нельзя из винды провериться?

результаты проверки с лечением от avz: