перзагружается комп и с монитором глюки

[911-11]

при входе в обычном режиме,винда загружается до wellcom,потом иногда до раб стола и тут же перезагрузка,возможно с драйверами проблема ,переустанавливал,нет изменений,в безопасном режиме всё пашет,авз сделал 2 лога а hjthis не запустился посмотрите плиз логи

[V_Bond]

скачайте C:\WINDOWS\System32\Drivers\Dni52.sys - force delete
выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL','');
 DelBHO('{427b1fd8-2123-4334-a7d8-7a497363914b}');
 QuarantineFile('C:\WINDOWS\System32\158117\158117.dll','');
 QuarantineFile('C:\WINDOWS\System32\wm1dap.dll','');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 BC_DeleteSvc('sywtdxaz');
 QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys','');
 BC_DeleteSvc('pqasghjd');
 QuarantineFile('C:\WINDOWS\system32\pqasghjd.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\mickey32.sys','');
 BC_DeleteSvc('dni52');
 QuarantineFile('C:\WINDOWS\TEMP\1376554266.exe','');
 QuarantineFile('C:\WINDOWS\System32\~.exe','');
 BC_DeleteSvc('EventSystemRDSessMgr');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Dni52.sys','');
 DeleteFile('C:\WINDOWS\system32\Drivers\Dni52.sys');
 DeleteFile('C:\WINDOWS\System32\~.exe');
 DeleteFile('C:\WINDOWS\TEMP\1376554266.exe');
 DeleteFile('C:\WINDOWS\system32\pqasghjd.sys');
 DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('C:\WINDOWS\System32\wm1dap.dll');
 DeleteFile('C:\WINDOWS\System32\158117\158117.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

[911-11]

программу скачал, ток что делать не пойму с ней, C:\WINDOWS\System32\Drivers\Dni52.sys просто удалить или с её помощью?

ааааа,в FILE понял

карантин выслал.логи оссобенно номер3 очень долго делает(((

сейчас перезагружусь,скрипт и сполнен

так же при входе пользователя перезагружается,что делать??я в отчаянии,помогите пожалуйста

прислать карантин?

[Rene-gad]

Что у Вас с системной датой? Поставьте сегодняшнюю, плиз.
Удалите BearShare - если это бесплатная версия, то она с адварью.
Обновите базы АВЗ.
Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('mickey32');
 DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
 DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}');
 DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}');
 QuarantineFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL','');
 QuarantineFile('C:\WINDOWS\system32\drivers\mickey32.sys','');
 QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL','');
 DeleteFile('\??\globalroot\systemroot\system32\drivers\clbdriver.sys');
 DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');
 DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');
 DeleteFile('C:\WINDOWS\system32\drivers\mickey32.sys');
 BC_DeleteFile('\??\globalroot\systemroot\system32\drivers\clbdriver.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[911-11]

спасибо!!!!!!!всё работаетт!но включив восстановление,мне пишет:the system has recovered from a serious error
что делать???

[V_Bond]

логи повторите ....

[911-11]

спасибо большое)))всё хорошо,если что тут уже восстановление исполним)))очень благодарен!!!

[pig]

Повторите логи, надо на результат посмотреть - всех ли добили.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\drivers\\mickey32.sys - Trojan.Win32.DNSChanger.ewx (DrWEB: Trojan.Sentinel.107)
  2. c:\\windows\\system32\\pqasghjd.sys - Trojan.Win32.LowZones.gi (DrWEB: Trojan.Spambot.3402)
  3. c:\\windows\\system32\\sywtdxaz.sys - Trojan-Clicker.Win32.Costrat.pd (DrWEB: Trojan.Spambot.343
  4. c:\\windows\\system32\\wm1dap.dll - Trojan-PSW.Win32.Agent.akc (DrWEB: Trojan.PWS.Wow.701)
  5. c:\\windows\\system32\\158117\\158117.dll - not-a-virus:AdWare.Win32.E404.au (DrWEB: Trojan.Click.18803)