[Котяра]

Adren, режим отладки - это безопасный режим по F8? Тогда сделайте в нем логи по правилам:
http://forum.oszone.net/post-717373-2.html

[Adren]

Да ето по ф8
Там пункт первый запустить проверку в безопасно режиме , но он у меня неработает.
как быть?

[Pili]

Adren, AVZ - п.10, можете дополнительно применить твик реестра safeboot.zip
Если не получится, проверьте систему в том режиме, который запускается или воспользуйтесь Dr.Web LiveCD, KAV RescueDisk

[Котяра]

Цитата Adren:

Там пункт первый запустить проверку в безопасно режиме , но он у меня неработает »

Т.е.? Вот выбираете Безопасный режим, и Windows загружается?

[Adren]

Когда выбераю безопасный режим комп просто перезагружается.Сдела все тока в режиме отлдаки вот архивы

[Котяра]

Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O4 - HKLM\..\Run: [ekzabc] C:\WINDOWS\svhgost.exe

Выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('E:\autorun.wsh','');
 QuarantineFile('D:\autorun.wsh','');
 QuarantineFile('C:\autorun.wsh','');
 QuarantineFile('C:\autorun.exe','');
 QuarantineFile('autorun.bat','');
 QuarantineFile('C:\WINDOWS\system32\crypserv.exe', '');
 QuarantineFile('C:\Program Files\citysvyaz\citysvyaz.exe', '');
 QuarantineFile('C:\WINDOWS\svhgost.exe','');
 DeleteFile('C:\WINDOWS\svhgost.exe');
 DeleteFile('autorun.bat');
 DeleteFile('C:\autorun.exe');
 DeleteFile('C:\autorun.wsh');
 DeleteFile('D:\autorun.wsh');
 DeleteFile('E:\autorun.wsh');
 BC_ImportDeletedList;
 ExecuteSysClean;     
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. Появится файл quarantine.zip в папке с AVZ. Отправьте этот файл на koshkin@rbcmail.ru

[thyrex]

Повторите логи с обновленными базами

Цитата:

Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

[Котяра]

Результаты проверки файлов карантина:
C:\autorun.exe (avz00004.dta) - http://www.virustotal.com/analisis/7...fa1cb5c87c2702
Он и autorun.wsh - вирус, распространяющийся через флешки.
C:\WINDOWS\svhgost.exe (avz00006.dta) - http://www.virustotal.com/analisis/f...3a66864665543b
Собственно вирус, блокирующий ПК.
Однако анализ некоторых файлов Вашего компьютера дает основания предположить, что на Вашем ПК остались дополнительные файлы вируса.
Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('С:\autorun.vbs','');
 QuarantineFile('С:\autorun.inf','');
 QuarantineFile('D:\autorun.vbs','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('E:\autorun.vbs','');
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('С:\autorun.vbs','');
 CreateQurantineArchive(GetAVZDirectory+'fleshvirus.zip');
end.

D и E - флешки или разделы HDD? Если это флешка(-и), подключите перед выполнением скрипта. При подключении удерживайте Shift - не открывайте флешку в Мой Компьютер-е! Отправьте fleshvirus.zip из папки AVZ на koshkin@rbcmail.ru

[Adren]

Нет,виндовс перезагружается