[stan7307]

HatoL, а вот этим не пробовали пользоваться?http://news.drweb.com/show/?i=304&c=5&p=0

[HatoL]

Не пробовали… Теперь надо как-то привести систему в действо, ибо даже в безопасный не получается зайти. Как можно отредактировать реестр убитой винды? На виндовском LiveCD пробовал заходить в regedit — открывается реестр этой, загруженной с диска в память системы.

[stan7307]

HatoL, Попробуйте через ERD Commander. Там нужно выбрать директорию, где находится папка Windows именно вашей системы. После этого сможете редактировать реестр. ERD->Start->Administrative Tools->Registry Editor. Удачи!

[Vitac_Black]

HatoL, Вообщето нужны логи.
Без логов советую: попробуйте методом залипания клавиш добраться до проводника и запустить AVZ
http://virusnet.info/forum/showthread.php?t=1231
http://stopvirus.ru/winlock/
Удачи.

[Котяра]

Цитата HatoL:

В итоге Windows приобрела странное поведение — из его колонок до моего телефона доносились периодически повторяющиеся звуки загрузки и завершения Windows. По его словам, Windows пыталась завершить работу, а потом снова загрузиться, потом снова завершить и так бесконечно большой период времени. Попытка войти в безопасный режим после данных манипуляций окончилась провалом… »

С параметром Userinit напортачили, попробуйте без пути написать...
Поищите в system32 файл userinit.exe, если его нет, то скопируйте с другого ПК.
Как восстановите ПК, делайте логи.

[akok]

А если есть, то необходимо править реестр.

[El Scorpio]

Цитата HatoL:

Больше всего меня удивляет то, что даже при ПОЛНОЙ проверке с ПОСЛЕДНИМИ базами из ЧИСТОЙ (LiveCD) среды и последующем удалении вредоносного ПО, вирус остается в системе. Как такое возможно? »

1. Вирус очень новый, чтобы отследить его по сигнатурам (их ещё в базу не добавили)
2а. Данный файл не содержит функции размножения (она была в удалённых файлах) и других специфичных для вируса/трояна операций
2б. Не был включен "эвристический анализ"

И, в довершении, drweb не проверяет ресстр и не восстанавливает пути

[HatoL]

Через ERD Commander полностью очистил следующие папки: C:\WINDOWS\Prefetch и C:\WINDOWS\Temp. Также поудалял неизвестные файлы в подпапках папки C:\Document and Settings. В итоге система загрузилась, но…

Наблюдается некоторая странность. Дело в том, что у друга есть ADSL LAN-модем. Если этот модем держать выключенным (т. е. сетевая карта не видит его), то все в порядке. Если же его включить, а потом попытаться вызвать диспетчер задач, то вылетит BSOD с ошибкой PAGE_FAULT_IN_NONPAGED_AREA и кодом 0x000000050 без указания имени файла. При этом, перед BSOD я пробовал заходить на сайты. Opera не может зайти ни на один сайт, а у IE с этим проблем нет (именно поэтому я начал искать причину этой неполадки, вызвав в первую очередь диспетчер задач).

Если оставить модем включенным перед загрузкой, то BSOD возникает сам по себе через какое-то время или при выполнении некоторой операции (просмотр свойств файла, кликанье правой кнопкой мыши по файлу и т. п.). В безопасном режиме все работает гладко.

Путешествие по журналу событий и службам результатов не дало, за исключением одного «но». В списке служб я заподозрил одну из них, имеющую очень странное имя: oigwazxua. Но данная служба запускает вполне безобидный процесс: svchost.exe -k … (здесь не помню, что было). Также странными мне показались две службы с именами PnkBstrA и PnkBstrB, запускающими файлы C:\WINDOWS\system32\PnkBstrA.exe и C:\WINDOWS\system32\PnkBstrB.exe соответственно. Все эти службы я отключил, но результатов не было.

Также я попробовал восстановить все файлы, которые удалил из папки C:\WINDOWS\Temp (уж больно она много занимала — 1 ГБайт). Окно вируса не появлялось, но проблема осталась.

Вирусов на компьютере нет.

Вполне естественно возникает один из самых резонных вопросов: что делать?

[iskander-k]

Цитата HatoL:

Также странными мне показались две службы с именами PnkBstrA и PnkBstrB, запускающими файлы C:\WINDOWS\system32\PnkBstrA.exe и C:\WINDOWS\system32\PnkBstrB.exe соответственно. Все эти службы я отключил, но результатов не было. »

Цитата:

PunkBuster - автоматически самообновляющаяся система программного обеспечения античитерства на сервере. Это означает, что за игроком в процессе игры устанавливается наблюдение PunkBusterом, которое отсылает на сервер все нарушения конкретного игрока. Система PunkBuster разработана, для того чтобы все игроки были ответственны за свои поступки в онлайн играх, при использовании читерских команд. PunkBuster не изменяет никаких файлов или функции настройки на вашем компьютере, даже если и обнаруживается некоторые типы нарушений во время игры у данного игрока, а просто выводит сообщение ему о нарушениях допущенных им и кикает (удаляет) игрока с сервера или же банит. Admin сервера в праве включать на сервере или не включать PunkBuster, всё зависит только от его желания. Вы можете в настройках игры отключить PunkBuster, но при этом у вас будет уже ограниченный список серверов, на которых тоже PunkBuster будет отключён. PunkBuster не является вирусной программой и создан для честной игры на сервере. Дополнительно, PunkBuster не передает ваши частные данные на любой другой компьютер, не содержет собственных баз данных в которых описаны ваши персональные данные. PunkBuster в основном только ищет не стандартные действия в процессе вашей игры.

Игры имеете ?