После удаления вируса, требуется восстановление системы
 

Знакомый принес бук, с висящим баннером после входа в ОС. Проверила DR. Web Live CD, нашедся один вирус, после его удаления, при загрузке ОС, висит окно восстановления системы. Диска такого нет. Поставила на другой винт другую винду, проверила Malwarebytes' Anti-Malware, нашел еще 6 троянов, после их удаление тоже-самое.
user32.exe, autorun.inf-нет, userinit.exe,-с запятой на конце. AVZ-все чисто...
Как привести к работоспособности ОС?

winlogon.exe на месте?

может логи выложите все таки? а то будем как бабки гадать на кофейной гуще

Nasteenka, AVZ вам ничего и не покажет, так и должно быть.

это вы зря, могли удалить зараженный системный файл.

Чтобы найти в чем причина, нужно сделать лог, только другой программой:

С другой установленной системы, имеющей доступ к заблокированной , livecd (годится любой виндовый, кроме специализированных, например alkid livecd, ) или подключите hdd к другому компьютеру - вариант на выбор.

1. сделайте лог Universal Virus Sniffer (uVS) инструкция, Скачайте архив с программой, сохраните например на флешку, распакуйте в отдельный каталог на жестком диске запустите файл start.exe, только прежде чем нажать "запустить под local system", нажмите "выбрать каталог windows" - выберите заблокированный.
С пункта "Выберите меню "Файл" => ..." выполняйте всё как написано (пример как делать - во втором посте инструкции). Лог запакуйте и выложите сюда.

2. Откройте каталог
найдите файл SOFTWARE без расширения, копию запакуйте и так же выложите.

Вот что получилось. AVZ на пол-пути виснет...

avz не нужно, нужно это:
2 лога uvs, в этом - GAA_2011-11-22_12-32-30.TXT вижу файлы баннера, второй откуда?

На машине, откуда снят лог GAA_2011-11-22_12-32-30.TXT , выполните скрипт в uvs:

Попробуйте загрузиться. Если получится - скачайте и установите все последние обновления для безопасности windows
Скачайте и установите Internet Explorer 8

После этого повторите лог uvs и сделайте лог rsit

Второй от ОС, поставленной на другой винт.
SOFTWARE не приклепляется, тк большой объем(даже в архиве)

на любой файлообменник, ссылку сюда

http://www.fayloobmennik.net/1202089
Скрипт сделать не удалось, нет достаточно прав или uVS команды нет.

Выбрала пораженную ОС и зашла под текущем пользователем.
Выполняется через буфер обмена)!

инструкция во втором посте. Вошли под администратором?

Да. Скрипт выполняется, но на 13% требуется указать каталог i386/AMD 64 или каталог с чистыми файлами.
Если отменяешь выбор, получается вот это. Бук не перегружается...
Указала папку Zoo, которая в папке с прогой, пявился архив _autorun.zip.
Кая я понимаю, теперь этот архив пишется на CD?

ок.

скачайте файл из архива - http://www.fayloobmennik.net/1202162 (ваш куст реестра - SOFTWARE с исправлениями)

переименуйте ваш старый файл software в software_old и распакуйте новый на его место. Попробуйте загрузиться.

Скрипт немного изменил, теперь должен выполниться - на загруженной системе.

компьютер перезагрузится. будет проведена проверка системных файлов на целостность. Возможно, потребуется диск с дистрибутивом. Если такого диска нет, и по этой причине скрипт выполняться не будет - уберите из него команду
sfcall
и выполните снова.
дальше - инструкции из этого поста - установить обновления и сделать повторные логи.

При загрузке скрипта теперь надо диск с ОС, которая была установлена, а его нет...\
С нашим загрузочным диском приходиться кучу файлов пропускать, правильно ли это?

Сорри, тороплюсь и читаю невнимательно...

Замена файла не помогло
После перегруза и входа в UVS, требуется ControlSet. Вот лог последнего скрипта без строчки sfcall

система загрузилась или нет? или вы software заменить не можете?

Система также упорно требует восстановсления!!! software заменила.

на мониторе что написано? или каким образом он выглядит?

на диске D - аналогичная система? Если да, скопируйте файлы userinit.exe и explorer.exe с системы на D_ и замените ими файлы на C:

C:\windows\system32\userinit.exe
C:\windows\explorer.exe

и их же в каталоге C:\windows\system32\dllcache

Sistem is begin restarted.......... Потом выползает окно, как при загрузке ОС(конфигурация оборудования, создание элементов меню пуск и тд)
Обе ОС зверята, только монтажа разного года.(наша более свежая)

выбрасывает с рабочего стола на окно приветствия?
пробуйте заменить, должны подойти

поменяла
нет такого пути ни в битой, ни в здоровой ОС
После замены требует файл
\WINDOWS\system32\config\SYSTEM

а файл есть такой? кроме этого может быть поврежден. если найдете, старый переименуйте в SYSTEM_old

откройте C:\WINDOWS\repair, возьмите оттуда SYSTEM и скопируйте его в C:\WINDOWS\system32\config

в звере мб вырезан этот каталог с целью "оптимизации"

удалось загрузиться?

Сделала, как в предыдущем посте-черный экран.
Скопировала папку config(через тотал коммандер) со здоровой винды-черный экран+курсор...

надеюсь вы старые файлы из config не удалили?

Старые файлы сохранены

с чужим реестром система точно работать не будет, нужно вернуть старые.
Вы случайно не пытаетесь загрузить систему на том компьютере, на котором она установлена не была?

Нет, это же ноут. HDD разбит на 2 раздела C и D.
Установила еще одну ОС на D, с нее и пытаюсь восстановить.

возможно вы не можете загрузиться из за нехватки свободного места на диске С - у вас его около 7 gb, желательно не менее 10

так же можно попробовать заменить другие файлы реестра в папке config, кроме тех что уже заменили - software и system:

sam
security
default

иначе остается вариант восстановить систему с установочного диска - описание здесь

default не копируется, все ограничения на его перемещение сняла.
После всех махинаций))) с копированием файлов перестала загружаться и рабочая ОС(восстановила)
Но теперь не предлагает выбор сисетмы при загрузке.

Установочного диска, именно зараженной, ОС нет...

как могла пострадать ваша рабочая система, если все манипуляции делались на разделе с битой?

возьмите тот, с которого устанавливали аналогичную систему на D - Microsoft Windows XP x86 Service Pack 3

Она не пострадала просто комп перестал выводить список систем и по умолчанию грузит с С
я сделала востановление теперь он грузит тока с D

Система на С после замены файлов реестра по прежнему не стала грузиться?

Если вам нужна двойная загрузка отредактируйте файл boot.ini

Если не нужна, а нужно вернуть загрузку с С - восстановите систему по инструкции из

этого поста

Систему восстановила, теперь проблема со старыми файлами, анлюк не помогает...
Чем еще можно их перенести?

После восстановления некоторое ПО может отказаться работать, нужно будет переустанавливать. Иногда помогает восстановление - запустить установочник программы, выбрать "исправить" (repair).

Старые файлы - это какие? И что вам нужно с ними сделать?