И тут венда упала .

[Wazza]

Приветсвую . Решил полечить комп , запустил Курэйт , поудалял троянов , после ребута винда перестала загружатся , последней удачной конфигурации тоже нет. Можно ли что-то сделать ?
ЗЫ:Логи safe mode .

[V_Bond]

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('C:\WINXP\System32\ntos.exe','');
 DeleteFile('C:\WINXP\System32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 2 правил
повторите логи

[Wazza]

Карантин пуст , изменений нет.

[PavelA]

Выполнить:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193458}');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193457}');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{24311111-1111-1121-1111-111191113457}');
 DelBHO('{FFFFFFFF-ABBB-FFFF-FFFF-FFFFFFFFFFFF}');
 QuarantineFile('c:\huadio.tmp','');
 BC_DeleteSvc('autorun');
 DeleteFile('c:\huadio.tmp');
 DeleteFile('http://top.holm.ru/cgi-bin/link.cgi?l=book');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Если что-то попадет в карантин, то прислать.

[Wazza]

Файл сохранён как 080919_013901_virus_48d34905624a9.zip
Размер файла 8916
MD5 7b4c5b4b35196fd7c6f73051a09ffbc3

Добавлено через 1 минуту

Изменений нет .

Добавлено через 34 минуты

Логи еще раз делать ?

[Rene-gad]

Логи еще раз делать ?

Да, пожалуйста.

[Wazza]

Восстановил винду с диска , теперь не устанавливаются родные драва на LAN и VGA , установить СП 2 , СП 3 ?

[Rene-gad]

установить СП 2 , СП 3 ?

-Пофиксите

Код:

O9 - Extra button: (no name) - {FFFFFFFF-ABBB-FFFF-FFFF-FFFFFFFFFFFF} - http://top.holm.ru/cgi-bin/link.cgi?l=book (file missing)
O9 - Extra 'Tools' menuitem: FUNNY SEXY PICTURES - {FFFFFFFF-ABBB-FFFF-FFFF-FFFFFFFFFFFF} - http://top.holm.ru/cgi-bin/link.cgi?l=book (file missing)
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/Bridge-c139.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)

Если не поможет - попробуйте СП3 накатать.

[Wazza]

Спасибо , с дровами разобрался ,русский СП не ставится , английский ставить ?

[Rene-gad]

Спасибо , с дровами разобрался ,русский СП не ставится , английский ставить ?

Нет, язык должен соответствовать. Антивирус выключен?
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему, далее по тексту.

PS:А винда ваще легальная или с Горбушки?

[Wazza]

Windovs не удалось найти msconfig ... =) .Что можно сделать ?

[Rene-gad]

Windovs не удалось найти msconfig ... =) .Что можно сделать ?

Скопируйте файл с любой аналогичной системы в папку C:\WINDOWS\pchealth\helpctr\binaries или распакуйте с дистрибутива командой expand

[Wazza]

Винда хз какого года и кем поставлена , переставлять совесть не позволяет , комп офисный ,шишки на мну полетят сразу , а вот до СП3 апгрейдить бы ..

[Rene-gad]

Винда хз какого года и кем поставлена

Скачайте отсюда: http://www2.whidbey.net/djdenham/Fil...n/MSCONFIG.EXE

[Wazza]

Спасибо за помощь , думаю тема закрыта , скажу бухгалтерам чтоб лицензию брали и будет им счастье .