[Pili]

Anna-Lisovskaya, Здравствуйте.
Предварительно, для предотвращения заражения в ходе лечения, отключите автозапуск со съемных носителей, включите брандмауэр windows и уберите в исключениях брандмауэра общий доступ к файлам и принтерам.
Проверьте файлы
C:\WINDOWS\System32\dllhook.dll
C:\Program Files\Messenger\msmsgs.exe
на virustotal.com, результаты сообщите или выложите сылку на рез-т проверки.
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение, нажмите кнопку «Запустить».

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\docume~1\dd46~1\locals~1\temp\winenoj.exe');
 SetServiceStart('abp470n5', 4);
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat','');
 QuarantineFile('C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\alg.exe.vir','');
 QuarantineFile('C:\Program Files\Messenger\msmsgs.exe','');
 QuarantineFile('C:\WINDOWS\system32\doxgh.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\kgojjn.sys','');
 QuarantineFile('C:\WINDOWS\System32\dllhook.dll','');
 QuarantineFile('C:\DOCUME~1\DD46~1\LOCALS~1\Temp\winenoj.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\76115407.sys','');
 DeleteFile('c:\docume~1\dd46~1\locals~1\temp\winenoj.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\kgojjn.sys');
 DeleteFile('C:\WINDOWS\system32\doxgh.dll');
 DeleteFileMask('%Tmp%', '*.*', true);
 DeleteService('abp470n5');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteSvc('abp470n5');
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin	
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip отправьте в вирлаб VBA (вы вроде этим продуктом пользуетесь), дополнительно можете отправить на newvirus@kaspersky.com (если AVPTool проверяли систему) и на user15802[at]mail.ru

По логам у вас файловый вирус - см. метод лечения системы от файловых вирусов и червь kido - ознакомьтесь с инструкцией, если утилита kidokiller не поможет, проверьтесь другими утилитами см. здесь не забудьте установить все обновления, затем сделайте логи по правилам, в т.ч. лог gmer
Когда проверитесь по рекомендациям выше, очистите временные файлы, удалите предыдущие точки восстановления (см. правила), затем можете повторить логи, на время лечения рекомендую не использовать общие файловые ресурсы.

[Anna-Lisovskaya]

я не могу загрузить ни одну антивирусную программу, они либо не скачиваются, либо не распаковываются. А Vba вообще не реагирует и Nod тоже. Только AVZ как-то прорвалась, но не помогает. Я не могу установить антивиры ни из сети, ни с насителей.

[Severny]

Anna-Lisovskaya,
Скрипт выполнили?

[Pili]

Anna-Lisovskaya, с помощью AVZ бесполезно лечить файловый вирус, но kido скриптом должен удалиться, если брандмауэр включили и скрипт выполнили, то сайты должны открываться.
Скачайте дополнительно приложенную утилиту и проверьте систему.

[Anna-Lisovskaya]

Спасибо за кидо киллера, он немного помог. На сайт майкрософт выхожу, но на антивиры нет. Сделала последний лог. Что мне делать?!!!!!!!!

[thyrex]

Цитата Pili:

По логам у вас файловый вирус - см. метод лечения системы от файловых вирусов затем сделайте логи по правилам очистите временные файлы, удалите предыдущие точки восстановления (см. правила), на время лечения рекомендую не использовать общие файловые ресурсы. »

Все почитали? Все выполнили?
Кроме лога gmer никаких других почему-то нет. Пытались как-то лечить файловый вирус? Неужели нет доступа к какому-нибудь компьютеру, с которого можно попасть на сайты антивирусов?

[Anna-Lisovskaya]

Я пыталась установить с другого компьютера NOD32, но он не работает, нет реакции, и до конца не удаляется, пишет, что не разрешено администратором. А другие антивирусные программы с насителей не устанавливаются! И утилиты скачать не могу, на сайты с лечениями не заходит.

[thyrex]

Где новые логи AVZ и HiJack?

[Pili]

Anna-Lisovskaya, Вы так и не ответили, выполняли ли скрипт и карантин от вас не пришел.
Запустите gmer, нажмите справа от вкладки Rootkit/Malware клавишу >>> выберите вкладку Files. Появится аналог проводника. Найдите файл
C:\WINDOWS\system32\drivers\kgojjn.sys
Нажмите Copy и скопируйте файл в отдельную папку, например C:\virus, далее нажмите Deletе для удаления файла и подтвердите удаление.
Перед установкуой любого другого антивируса удалите VBA32. Вероятно другой компьютер у вас тоже заражен файловым вирусом. Пробовали загружаться с CD и запускать _start.exe от cureit? Dr.Web LiveCD, KAV RescueDisk пробовали использовать? Почитайте внимательно метод лечения системы от файловых вирусов