[thyrex]

А как насчет утилит AVZ и HiJack. Они для скачивания доступны? Если это так, то Вам придется выполнить правила и предоставить логи

[fuckinfortunate]

AVZ скачать не удалось, а Hijack This, к сожалению, не запускается.

[Pili]

fuckinfortunate, Здравствуйте.
Предварительно, для предотвращения заражения в ходе лечения, отключите автозапуск со съемных носителей, включите брандмауэр windows
Cкачайте полиморфный AVZ, переименованный в game.pif здесь, сохраните в отдельную папку и запустите. обновлять антивирусные базы для этой версии не требуется.
HJT попробуйте переименовать и запустить.
Если не получится:
Скачайте SDFix здесь или здесь, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь и здесь

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Установочные диски для установки с гибкого диска.
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.

Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[fuckinfortunate]

Pili, спасибо за Ваши рекомендации. Я сделал всё, что Вы предписали и сохранил логи с результатами проверок в архив. В этом архиве находятся следующие файлы:
1. avz_log.txt;
2. hijackthis.log (переименование позволило-таки запустить программу);
3. ComboFix.txt;
4. Предупреждение.bmp (после работы ComboFix я запустил FireFox и у меня возникло окно с предупреждением, смысл которого я не понял).

P.S. В своём первом сообщении я забыл сказать, что Windows постоянно жалуется на отсутствие диска в дисководе. Не знаю, имеет ли это значени - так, на всякий случай.

Ещё раз спасибо!

[Pili]

Отключите автозапуск со съемных носителей, включите брандмауэр windows
У вас файловый вирус - см. метод лечения системы от файловых вирусов, сканировать c помошью AVPTool и CureIt до тех пор, пока вирусы не перестанут находится - лучше с LiveCD - Dr.Web LiveCD и/или KAV RescueDisk, см. также Как вылечить компьютер от вируса Virus.Win32.Sality?
После того, как проверите систему запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Проверьте на virustotal.com c:\WINDOWS\system32\CF31155.exe
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение

Код:

File::
c:\windows\scvshosts.exe
E:\usdeiect.com
E:\pjrgxp.pif
F:\cdhtb.pif
C:\WINDOWS\system32\zpx2.exe
Driver::
winsecguard
abp470n5

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\scvshosts.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{444aa7cc-7085-11dd-91ef-001636859f35}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e58c907-1282-11dd-903d-001636859f35}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f419cca-135c-11dd-904f-001636859f35}]

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe



Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению и сделайте новый лог Hijackthis.

Цитата fuckinfortunate:

1. avz_log.txt; »

Почитайте правила, должны быть логи AVZ virusinfo_syscure.zip, virusinfo_syscheck.zip

[fuckinfortunate]

А что такое "автозапуск" со съёмных носителей?

Цитата Pili:

Отключите автозапуск со съемных носителей »

А что делать, если при попытке применить файл noautorun.reg выходит такое сообщение: "Редактирование реестра запрещено администратором системы"?

P.S. Ни доктор Вэб, ни Касперский не скачиваются (их сайты просто не открываются).

[Pili]

Цитата fuckinfortunate:

А что такое "автозапуск" со съёмных носителей? »

Отключение функций автозапуска в Windows
Борьба с автозапуском новыми методами
Безопасный Интернет. Универсальная защита для Windows ME - Vista

Цитата fuckinfortunate:

А что делать, если при попытке применить файл noautorun.reg выходит такое сообщение: "Редактирование реестра запрещено администратором системы"? »

Цитата Pili:

После того, как проверите систему запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера". »

Пока файловый вирус жив, он может снова заблокировать реестр, поэтому

Цитата Pili:

см. метод лечения системы от файловых вирусов, сканировать c помошью AVPTool и CureIt до тех пор, пока вирусы не перестанут находится - лучше с LiveCD - Dr.Web LiveCD и/или KAV RescueDisk, см. также Как вылечить компьютер от вируса Virus.Win32.Sality? »

Из методики: "Создаем на чистой системе загрузочный...."