Не могу отключить сеть и др.

[бУРов]

Windows XP Pro SP3 Ru, сборка ZverCD.
Два дня назад Avast ругнулся, мол, вирус. Предложил заблокировать, и я согласился.
А вчера -- синий экран.
Сделал перезагрузку. Винда загрузилась, но -- О!!! Ужас!!!
Второй раздел "D:" свободен (99% свободно).
А там было 70 Гб данных -- фотки, закачки, документы и др.

1. Загрузился я с ERD-коммандера (MS).
Отсканировал (полный скан + архивы) CureIt.
Получил ок. 10-ти сообщений о троянах, которые перместил, а один залечил.
В логе записи такого вида:
C:\Doc&Sett\Admin\AppData\San\Java\Deployment\Cach e\6.0\12\53e0090c-7c73017c - arch. contains infected objects - moved
...6.0\17...
...6.0\32...
...6.0\43...
C:\Win\AppPath\cgkfeed.exe inf. with Trojan.PWS.IBank.300

2. Применил AVZ и HijackThith (старая версия, т.к. новой - HouseCall ещё не научился)

Замеченные нарушения в работе системы:
- не работает "Восстановление" (не отключено, а просто не запускается) - м.б. это сборка такая.
- не могу отключить программно сеть
- на разделе D: осталось несколько папок с файлами, но вместо букв у имён файлов - чёрные квадраты. ((

[Info_bot]

Уважаемый(ая) бУРов, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[V_Bond]

пофиксите

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e41a41470000000000000013eff0c120&tlver=1.4.19.19&ss=1&affID=17981
F2 - REG:system.ini: Shell=C:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\apppatch\cgkfeed.exe,

[бУРов]

пофиксите

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e41a41470000000000000013eff0c120&tlver=1.4.19.19&ss=1&affID=17981
F2 - REG:system.ini: Shell=C:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\apppatch\cgkfeed.exe,

Спасибо!А что это - R0, R1, F2?

[миднайт]

Это название секций в hijackthis. Стартова страница IE, поиск.. Повторите лог hijackthis

[бУРов]

Это название секций в hijackthis. Стартова страница IE, поиск.. Повторите лог hijackthis

Да, уже понял.
Шлю новые логи.
Восстановление не действует, сеть не отключается.

Мне ещё интересно, с раздела если файлы рекаверить, то сначала chkdsk, а потом recover
или наоборот?

[бУРов]

Сделал chkdsk d: -- ошибок нет.

[миднайт]

Также пофиксите

Код:

O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file)

С диска D восстанавливайте данные с помощью R-Studio. После просто отформатируйте раздел. По системе - попробуйте sfc /scannow

[бУРов]

Также пофиксите

Код:

O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file)

С диска D восстанавливайте данные с помощью R-Studio. После просто отформатируйте раздел. По системе - попробуйте sfc /scannow

Сделал.
Восстановил данные с помощью Active UNDELETE.
К сожалению дистрибутива с данной сборкой под рукой нет.
sfc /scannow сделал,
но там запрашивает дистр со сборкой, с другим не работает (а у меня оригинальная MS).

[миднайт]

C:\Program Files\StartNow Toolbar
C:\Program Files\Ask.com
C:\Program Files\TuneUp Utilities 2010
удалите это через установку\удаление программ.

Для sfc /scannow естесственно нужен родной дистрибутив.