Trojan.VBCrypt.81 - BSOD - win xp sp3

[napalme]

Прошу помочь!

Запустил с флэшки ярлык, комп сам ребутнулся. При загрузке системы, ближе к концу загрузки, уходит в синий экран и ребутится. В безопасном режиме работает. Безопасный режим с поддержкой сети тоже даёт синий экран. Если нажать Esc и отменить загрузку spdt.sys, то загружается с поддержкой сети.

Похоже троян криво встал, раз даже комп не загружается.

CureIt обнаружил вирусы на флэшке - Trojan.VBCrypt.81. Сканирование жесткого диска ничего не нашло.

Сканировал винт на ошибки - нашёл ошибки, исправил, не помогло.

Сделал логи

[Info_bot]

Уважаемый(ая) napalme, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[napalme]

virusinfo_syscheck.zip
hijackthis.log
virusinfo_syscure.zip

[Макcим]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\mafw.sys','');
 QuarantineFile('d:\temp\QPfrofTZ.sys','');
 DeleteFile('d:\temp\QPfrofTZ.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\mafw.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
 BC_DeleteSvc('MAFW');
BC_Activate;
RebootWindows(true);
end.

Потом ещё один

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Загрузите файл c:\quarantine.zip по ссылке "Прислать запрошенный карантин". Повторите логи. Что с проблемой?

[napalme]

Файлов, которые в скрипте удаляются нет в природе, поэтому и не удаляются.

карантин закачал

Добавлено через 19 минут

скрипт прошёл без ошибок, для удаления требуется перезагрузка - перезагрузился - то же самое всё

Добавлено через 3 минуты

ощущение такое что винда не включается изза повреждений на диске. может такое быть что вирус сделал бэд сектора?

может както можно сделать восстановление винды?

Добавлено через 3 минуты

в безопасном режиме постоянно виснет explorer.exe

[napalme]

сделал новые логи:
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log

[Макcим]

Банально, но:

1. Запуск последней удачной конфигурации
2. Отключите в настройках автоматическую перезагрузку, какая ошибка выдается при синем экране?

[napalme]

Запуск последней удачной даёт ту же ошибку.
синий экран: page fault in nonpaged area
stop: 0x00000050 (0xC2B82E5B,0x00000001,0xb82e614f,0x00000000)

Добавлено через 4 минуты

возможно ли переустановить винду, не теряя программы и настройки?

Добавлено через 1 час 20 минут

chkdsk нашёл много логических ошибок, создал папку found.000
в журнале есть запись с отчётом об ошибках, это что-то даст?

[napalme]

всё снёс

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 0
• В ходе лечения вредоносные программы в карантинах не обнаружены