Похоже поймал (ошибка инициализации приложения..)

[gaboy]

Вчера перестали запускаться приложения (ошибка инициализации приложения...) пергружаю машину, до входа в локалку выскакивает "сбой по крайне мере в одной службе или драйвере системы, смотри журнал", ввожу пароль, вываливается "ошибка инициализации userinit...", голый экран, диспетчер незапускается (ошибка инициализации taskmgr...), пытаюсь зайти локальным админом, тоже самое. перегружаю в сейфмод, диск С битком, профиля по 4 гига, видимо все в localsettings,но скрытые файла просмотреть не дает, запускаю Доктора, отлавливает (ke32psag.sys, autorun.inf, winlogon.exe) . Зашел нормально локальным админом, запустил avz, логи прикладываю. Что делать дальше? Надеюсь на помощь. Заранее огромное спасибо.

[V_Bond]

пофиксите...

Код:

O20 - Winlogon Notify: ke32paag - ke32paag.dll (file missing)
O20 - Winlogon Notify: ke32paag- - C:\WINDOWS\

выполните скрипт....

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('ke32paag.dll','');
 DeleteFile('ke32paag.dll');
ExecuteSysClean;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил...

[gaboy]

пофиксил
запустил скрипт, в логе что красным проскочило, прошла перезагрузка,файл в карантин не попал (((

Добавлено через 28 минут

запустил скрипт без указания перезагрузки, посмотрел что пишется в логах-
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Ошибка карантина файла, попытка прямого чтения (ke32paag.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (ke32paag.dll)
Карантин с использованием прямого чтения - ошибка
Удаление файла:ke32paag.dll
>>>Для удаления файла ke32paag.dll необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ
файл в карантин не добавляется ((

[rubin]

Повторите лог, проверим удаление

[gaboy]

новые логи.
в локалку можно входить под старым юзером (перемещаемы профиль)или лучше забить нового?

[V_Bond]

в логах чисто ....
файлик вы не прислали .... но пароли лучше поменять ..

[gaboy]

какой файлик?

[V_Bond]

полученный карантин....