[jacks0n]

Безопасный режим у меня вообще не запускается компьютер сразу перезагружается!!!Все перечисленные кроме GMER не запускаются!!!!!

[Pili]

Цитата jacks0n:

Все перечисленные кроме GMER не запускаются!!!!! »

Цитата jacks0n:

AVZ Linux запустился но он тоже ничего не нашёл!!!!! »

Восстановить безопасный режим можно скриптом AVZ, полиморфный AVZ можете запустить с параметром AM=Y

Код:

begin
ExecuteRepair(10);
end.

И твиком реестра safeboot.zip
Рекомендую проверить систему по этой методике.
Без логов мы вам помочь не сможем.

[jacks0n]

Не помогло!!!!

[thyrex]

А HiJackThis тоже не запускается? Можно увидеть хотя бы его лог

[jacks0n]

Вот лог во вложенных файлах!!!Запустить смог только HiJackThis

[Pili]

jacks0n, Проверьте файл D:\WINDOWS\SYSTEM32\Userinit.exe на virustotal.com, если заражен, замените на чистый с дистрибутива (как вариант проверить и взять файл из C:\WINDOWS\system32\dllcache)
Заодно проверьте D:\WINDOWS\system32\SKEYSRVC.exe
Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

Код:

F2 - REG:system.ini: UserInit=D:\WINDOWS\SYSTEM32\Userinit.exe,userinit.exe
O2 - BHO: (no name) - {6712368B-2370-4DAE-B421-11E700CF1A03} - D:\Documents and Settings\User\Application Data\MenteAgent\ccmod.dll
O2 - BHO: Система доступа к платному контенту Mente Agent v2.0.0 - {BDF91E37-BA57-4755-BDDA-4223CB27D050} - D:\DOCUME~1\User\APPLIC~1\MENTEA~1\MENTEA~1.DLL
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Скачайте OTMoveIt3 by OldTimer и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

Код:

:Processes
explorer.exe

:Services

:Files
D:\DOCUME~1\User\LOCALS~1\Temp\winedwg.exe
D:\DOCUME~1\User\APPLIC~1\MENTEA~1\MENTEA~1.DLL
D:\Documents and Settings\User\Application Data\MenteAgent\ccmod.dll

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6712368B-2370-4DAE-B421-11E700CF1A03}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
"DisableRegistryTools"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
"DisableRegistryTools"=dword:00000000

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctfl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Если не получится, можете удалить все из D:\DOCUME~1\User\LOCALS~1\Temp\ и заменить userinit.exe, загрузившись с LiveCD.

Цитата jacks0n:

AVZ Linux запустился но он тоже ничего не нашёл!!!!! »

Цитата jacks0n:

Все перечисленные кроме GMER не запускаются!!!!! »

Сделайте все логи по ранее данным рекомендациям.

[jacks0n]

Логи сделать не получается!!!Сайт vurustotal.com не открывается и все подобные ему сервисы, все сайты с антивирусами не открываются!!!!

[Pili]

jacks0n, у вас м.б. файловый вирус

Цитата Pili:

Рекомендую проверить систему по этой методике. Без логов мы вам помочь не сможем.»

Можете ещё провериться с помощью утилиты kidokiller
Как бороться с сетевым червем Net-Worm.Win32.Kido
Утилита для удаления Net-Worm.Win32.Kido

Все остальные рекомендации были ранее (в т.ч. по логам SDFIX, Combofix, gmer), ссылка на полиморфный AVZ в моей подписи.

[jacks0n]

проверял kido killer он ничего не нашёл!!!!

[Rainwer12]

Снеси все антивирусники и фаеры которые ставил до сего момента, даже если не работают. Начни установку kis2009 - пусть ставится до того момента пока сможет... как станет тихо, возьми дистрибутив такойже винды как та что стоит или что-то более новое (sp-3) запусти установку из под своей текущей винды и выбери в вариантах установки ""Выполнить обновление" (рекомендуестся)" - 17-25 минут ждешь и после обновления и перезагрузки компа должен продолжить установку kis2009 ну и соответственно запуститься.
Еще часто помогает установка nod32 v3.0.669.0 или близкие к этой версии, но одно условие - как только выполнишь его установку не перезагружай комп, а сразу ставь на полную проверку... (если повезет и он запустится - первый вариант отпадет)

P.S самый надежный вариант после полного Format C - снять винт и прогнать его на вирусы с другого компа темже кисом или нодом. Личный опыт)))

кстати я так понимаю вирь у тя и диспетчер задач отключил и редактирование реестра?))