[Katharsis]

скачайте Dr.Web LiveCD, запишите на болванку, загрузитесь с нее и просканируйтесь. После этого ещё раз попробуйте подготовить логи

[drovosek]

вирус не дает скачать((

[Katharsis]

качать нужно на "здоровом" ПК

[iskander-k]

Скачайте полиморфный АВЗ из моей подписи.

[drovosek]

Скачал. Записал. Запустил графический режим. Нажал "сканировать". И вот такой экран уже 10 часов http://upwap.ru/1468123
Не стал вырубать, так как иногда встречал знакомые слова. Например Hitman, а у меня игра такая есть. Он сканирует или это бред. Просто я видел видео, и он там не так проверял(там графически все было). Возможно это из-за того что у меня две системы? (xp and debian).

Цитата:

Скачайте полиморфный АВЗ из моей подписи

тоесть вирус его не распознает? а как быть с HijackThis?

[Katharsis]

Цитата drovosek:

Возможно это из-за того что у меня две системы? (xp and debian). »

нет, дебиан ни при чём здесь.

Цитата drovosek:

Скачайте полиморфный АВЗ из моей подписи тоесть вирус его не распознает? »

Полный путь к avz приведите сюда пожалуйста (брать из адресной строки папки).
выглядеть это должно примерно так:

Цитата:

C:\Users\123\Desktop\svchost.pif

[drovosek]

Katharsis,

Цитата Katharsis:

нет, дебиан ни при чём здесь. »

а что тут? он сканирует вообще? Ща пришел, еще сканирует. Уже 18 часов получается. Перезагружать комп или ждать?

Цитата Katharsis:

Полный путь к avz приведите сюда пожалуйста (брать из адресной строки папки). выглядеть это должно примерно так: »

не очень понял для чего это нужно, тем более, если я не разобрался еще с livecd.
По вопросу: avz лежал D:\Программы\(еще одна папка с рус названием)\avz\avz.rar
Но папку avz и (еще одну папку с рус названием) я открыть уже не смогу, и тем более не смогу открыть архив.

[Katharsis]

Цитата drovosek:

а что тут? он сканирует вообще? »

дождитесь окончания.

Цитата drovosek:

не очень понял для чего это нужно, тем более, если я не разобрался еще с livecd. По вопросу: avz лежал D:\Программы\(еще одна папка с рус названием)\avz\avz.rar Но папку avz и (еще одну папку с рус названием) я открыть уже не смогу, и тем более не смогу открыть архив. »

Цитата iskander-k:

Скачайте полиморфный АВЗ из моей подписи. »

как drweb закончит, скачайте svchost.pif по данной ссылке, там единственный файл, его не нужно распаковывать, сохраните его на рабочем столе.

1.скопировать этот текст в блокнот:

Код:

begin
 ExecuteStdScr(7);
end.

Открыть меню файл - "сохранить как", в поле "имя файла" вставьте: C:\script.txt

2.скопировать в блокнот, сохранить на рабочем столе под любым именем с расширением .vbs После сохранения запустите двойным кликом. Должен выгрузиться проводник (исчезнет рабочий стол) и запуститься на выполнение скрипт avz script.txt. После окончания компьютер перезагрузится.

Код:

set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "taskkill /f /im Explorer.exe", 0
WScript.Sleep 500
WshShell.Run "%userprofile%\desktop\svchost.pif AM=Y script=C:\script.txt"

после сканирования будет создан архив KL_syscure.zip с логами, его нужно будет выложить сюда

[drovosek]

Katharsis, проверялся у меня dr.web 30 часов, а потом раз и электрическтво отрубили((( второй раз не стал сканировать.
Все сделал как вы сказали. Но по какой то непонятной причине, при запуске исполняемого файла *.vbs с рабочего стола, мне выдает ошибку.

Код:

строка 4 символ 1
ошибка: не удается найти указанный файл
код: 00070002

хотя все файлы на месте.
svchost.pif на рабочем столе. script.txt на диске С.
Может вирус мешает?