svchost.exe при загрузке выдает ошибку

[Gamebit]

Здравствуйет. Такая проблемма.
svchost.exe при загрузке Виндоус выдает сообщение об ошибке.
Также когда нажимаешь завершение работы, компьютер не выключается а просто зависает (значки с рабочего стола исчезают, на экране просто картинка рабочего стола). Также не загружается в безопасном режиме. Windows 2000.

[wise-wistful]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('globalroot\systemroot\system32\drivers\clbdriver.sys','');
 DeleteFile('globalroot\systemroot\system32\drivers\clbdriver.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23641

Повторите логи.

>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX

Это не очень хорошо для безопасности компьютера. Если это Вам не нужно, тогда в АВЗ--файл-- Мастер поиска и устранения проблем решите это.

[Gamebit]

После выполнения скрипта, компьютер перезагрузился. Теперь при загрузке вылетает синий экран с упоминанием о файле С:\WINNT\system32\drivers\vdi4mjy4.sys

Добавлено через 1 час 10 минут

Все понятно. Я скопировал логи в текстовый файлик, и скинул на тот компьютер который поражен вирусом. Открыл его на нужном компьютере и выполнил, комп перезагрузился. Ничего не произошле все как было так и осталось, я посмотрел содержимое текстового файла и увидел что файл который должен был удалиться с помощью скрипта не тот который написан здесь а другой (возможно именно тот про который пишет синий экран), причем если в одном и том же файле смотреть содержимое с разных компьютеров, то на нормальном компе все как положено, а на инфецированом в этом же файле совершенно другой файл для удаления указан. Вот так, если у кого нибудь стоит Виндоус 2000, скиньте пожалуйста вышеуказанный файлик попробую его закинуть на его законное место и потом выслать логи. Заранее спасибо.

[pig]

Вышеназванный vdi4mjy4.sys - это, наверное, AVZ Boot Cleaner.

[Gamebit]

И что мне теперь сделать? Подскажите пожалуйста.

Добавлено через 1 час 8 минут

Загрузился с помощью ERD Commander. Посмотрел, это файлик в папке имеется, пробовал его удалять, но он после того как выйти из папки и зайти снова, появляется заново, весит 0 кб. Что это может быть?

Добавлено через 1 час 7 минут

Плюс ко всему, этот файл не копируется, и я не могу прислать его сюда(

[Gamebit]

Люди. У кого стоит Windows 2000, посмотрите наличие этого файла у себя. И если есть то скиньте пожалуйста его сюда. Если нету то тоже по возможности отпишитесь. Это очень важно.

[pig]

Нет такого файла штатно. Раз получается ERD Commander, то откройте ветку реестра SYSTEM - в ControlSet???\Services ищите ссылку на vdi4mjy4.sys и в тех ключах, где найдёте, меняйте значение параметра Start на 4.

[Gamebit]

Совет помог, спасибо. Действительно в реестре была ветка с названием вышеуказанного файла, и в этой ветке какие то ссылки на файлы которые были удалены с помощью скрипта. После удаления ветки компьютер загрузился. Но проблемы не исчезли. svchost по прежнему выдает ошибку, компьютер не выключается (только с кнопки).
И еще проблема в том что я немогу прислать вам карантин, так как после выключения компьютера с кнопки, он попросил проверить диски, во время проверки выдается сообщение по поводу карантина, что якобы в этой папке ошибка. После загрузки компьютера, папки карантин не стало. Выполнил скрипт опять, компьютер не перезагрузился, выключил снова с кнопки. Выполнит проверку я не дал. Папка карантин осталась, но отправить вам не смог, так как с инфицированного компьютера не открывается ваш сайт. А скопировать папку АВЗ на другой компьютер не получилось в связи с ошибкой копирования. После проверки дисков карантин опят изчез. Присылаю логи. Помогите пожалуйста.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINNT\system32\drivers\clbdriver.sys','');
 DeleteFile('C:\WINNT\system32\drivers\clbdriver.sys');
BC_ImportALL;
BC_DeleteSVC('clbdriver');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=23641).
Сделайте новые логи, начиная с п.10 правил.

[Gamebit]

Теперь все в порядке. svchost ошибку не выдает и компьютер выключается нормально. АВЗ-Файл-Просмотр карантина пуст. В папке карантин находится файлик с сегодняшним числом в названии. Он никуда не копируется. Высылаю логи. Огромное спасибо за помощь. Если нужен файлик из карантина, то я могу его выслать по вашей ссылке, только вот скажите как мне его пометить что Вам было понятно что он по этой теме.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены