Пустой Boot.ini после удаления вируса
 

Здравствуйте. Суть такого рода. Пришёл к сестре домой, комп проверить. Стоит ХР с СП1, интернета нет.антивируса тоже. С работы флешки постоянно таскают. Запустил CureIt в безопасном режиме. При скане удалилось около 190 вирусов win32.Jeefo. Одним из заражённых файлов оказался svchost.exe ( был в корневом каталоге Виндоус). Размер 36 кБ. при скане я побоялся сразу удалять, т.к. дистрибутива с виндой нет и в помине. МБАМ показала 3 заражённых ключа, и 2 ссылки на этот svchost.exe, обозвала эксплоитом. Ключи удалил, а 2 эти ссылки не стал. Этот файлик переименовал и заархивировал, а вместо него взял такой же файл из Sistem32, размером 13 кБ. Комп перезагрузил в нормальный режим. При запуске появилось сообщение: Неправильный Boot.ini, запуск с С:\Windows. Потом выскочил Checkdisk. но система загрузилась, и программы, в которых вирь сидел, заработали. Но когда пытался Cureit опять запустить- комп ушёл в ребут. Потом после повторной перезагрузки всё опять повторилось. Когда посмотрел Boot.ini- он оказался абсолютно пустой. к сожалению лог Хайджека не смог сделать (не было утилиты), и там появлюсь не скоро. Прилагаю логи АВЗ

Ничего плохого, кроме того, что всего лишь СП1.
А boot.ini можно использовать с любого другого компьютера. Должен подойти.

А с чем связан запуск Checkdisk при каждой перезагрузке? тоже с этим пустым boot.ini или чтото другое? спасибо.

Выполни команду chkdsk x: /f /r /x
где x: -- буква проверяемого диска.
После проверки запуска chkdsk больше не будет.

Не лишним будет выполнить fixboot из консоли восстановления.

А как это работает то? ни разу не делал :o :unsure:

Boot.ini можете восстановить из boot.ini.backup в папке C:\Windows\pss
Редактирование файла Boot.ini в Windows XP
Команды fixbot и bootcfg /rebuild есть в справке windows, дополнительно
Описание консоли восстановления Windows XP