проверьте логи

[gortaur]

На ноуте заблокирован безопасный режим,редактор реестра и диспетчер задач.отображение скрытых папок в проводнике соответственно тоже запрещено.
Проверка Dr.Web CureIt! не помогла-нашел Sality,но справиться с ним не смог.Salitykiller выдает ошибку на половине сканирования.логи делал полиморфным AVZ-обычный не запускается

http://webfile.ru/5130613 лог хайджека
http://webfile.ru/5130617 АВЗ

Заранее спасибо

[goredey]

gortaur, пока смотрю логи. Почему решили что салити?

---------- Добавлено в 22:42 ---------- Предыдущее сообщение было написано в 22:36 ----------

gortaur, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('G:\ucck.pif','');
 QuarantineFile('G:\autorun.inf','');
 QuarantineFile('D:\iqvpru.exe','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\fsjm.exe','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\02.tmp','');
 QuarantineFile('g:\svchost.pif','');
 DeleteFile('g:\svchost.pif');
 DeleteFile('C:\WINDOWS\system32\02.tmp');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\fsjm.exe');
 DeleteFile('D:\autorun.inf');
 DeleteFile('D:\iqvpru.exe');
 DeleteFile('G:\autorun.inf');
 DeleteFile('G:\ucck.pif');
 DeleteService('qwljspkz');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(11);
 ExecuteRepair(17);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


Попробуйте сделать логи обычным АВЗ
+

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[gortaur]

на втором компе microsoft security essentials определил его как Win32/Sality а доктор веб как win32.sector

[goredey]

gortaur, ясно. Выполните скрипт. Попытайтесь в обычным авз подготовить логи

[gortaur]

скрипт выполнил.сейчас буду пробовать обычным

---------- Добавлено в 23:06 ---------- Предыдущее сообщение было написано в 22:50 ----------

обычный не запускается.появились веб папки,при открытии флешки появляется окно выбора программы

[goredey]

gortaur, попробуйте эту версию http://zalil.ru/30206563 Запускать ярлык 11.ехе!

[gortaur]

сделал-вот лог

---------- Добавлено в 23:48 ---------- Предыдущее сообщение было написано в 23:41 ----------

логи RSIT:
log.txt
info.txt

[goredey]

gortaur, да, салити присутствует, да еще и в активном состоянии.Остается только Dr.Web® LiveCD Скачайте и запишите на здоровом ПК. Иначе толку ей ноль.После полной проверки повторите логи АВЗ

[gortaur]

goredey, спасибо-завтра отпишусь.

[gortaur]

С салити вроде справился наконец.вот лог АВЗ

[Iljeben]

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\drivers\hkkqn.sys');
 DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
 DeleteService('amsint32');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

[gortaur]

Готово.вот лог http://webfile.ru/5135274

---------- Добавлено в 21:17 ---------- Предыдущее сообщение было написано в 19:27 ----------

при попытке загрузки безопасного режима по прежнему синий экран выдает.других проблем вроде не осталось.

[Iljeben]

Лог чист.

Насчет "Безопасного режима". Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
 ExecuteRepair(10);
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Проверьте что с проблемой.

[gortaur]

по прежнему синий экран.

[Iljeben]

Скачайте и запустите этот файл http://webfile.ru/5135679. На вопрос соглашайтесь и перезагрузите комп. Проверьте что с заходом в БР.