[SolarSpark]

winlogon.exe на месте?

Цитата Nasteenka:

AVZ-все чисто... »

может логи выложите все таки? а то будем как бабки гадать на кофейной гуще

[Katharsis]

Nasteenka, AVZ вам ничего и не покажет, так и должно быть.

Цитата Nasteenka:

проверила DR. Web Live CD, нашедся один вирус, после его удаления »

это вы зря, могли удалить зараженный системный файл.

Чтобы найти в чем причина, нужно сделать лог, только другой программой:

С другой установленной системы, имеющей доступ к заблокированной , livecd (годится любой виндовый, кроме специализированных, например alkid livecd, ) или подключите hdd к другому компьютеру - вариант на выбор.

1. сделайте лог Universal Virus Sniffer (uVS) инструкция, Скачайте архив с программой, сохраните например на флешку, распакуйте в отдельный каталог на жестком диске запустите файл start.exe, только прежде чем нажать "запустить под local system", нажмите "выбрать каталог windows" - выберите заблокированный.
С пункта "Выберите меню "Файл" => ..." выполняйте всё как написано (пример как делать - во втором посте инструкции). Лог запакуйте и выложите сюда.

2. Откройте каталог

Цитата:

Буква_заблокированного_системного_раздела:\Windows\System32\Config

найдите файл SOFTWARE без расширения, копию запакуйте и так же выложите.

[Nasteenka]

Вот что получилось. AVZ на пол-пути виснет...

[Katharsis]

avz не нужно, нужно это:

Цитата Katharsis:

найдите файл SOFTWARE без расширения, копию запакуйте и так же выложите. »

2 лога uvs, в этом - GAA_2011-11-22_12-32-30.TXT вижу файлы баннера, второй откуда?

[Katharsis]

На машине, откуда снят лог GAA_2011-11-22_12-32-30.TXT , выполните скрипт в uvs:

Код:

;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\22CC6C32.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\22CC6C32.EXE
zoo %SystemRoot%\JODRIVE32.EXE
delall %SystemRoot%\JODRIVE32.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
czoo
regt 12
regt 14
deltmp
delnfr
rknown

Попробуйте загрузиться. Если получится - скачайте и установите все последние обновления для безопасности windows
Скачайте и установите Internet Explorer 8

После этого повторите лог uvs и сделайте лог rsit

[Nasteenka]

Второй от ОС, поставленной на другой винт.
SOFTWARE не приклепляется, тк большой объем(даже в архиве)

[Katharsis]

Цитата Nasteenka:

SOFTWARE не приклепляется, тк большой объем(даже в архиве) »

на любой файлообменник, ссылку сюда

[Nasteenka]

http://www.fayloobmennik.net/1202089
Скрипт сделать не удалось, нет достаточно прав или uVS команды нет.

Выбрала пораженную ОС и зашла под текущем пользователем.
Выполняется через буфер обмена)!

[Katharsis]

Цитата Nasteenka:

Скрипт сделать не удалось, нет достаточно прав или uVS команды нет. »

инструкция во втором посте. Вошли под администратором?