Нет доступа в лог системы.

[Pest]

Ну собственно нет доступа в лог системы и при если что нить вставить в юсб порт вижу BSOD.
Есть мысли?

[Bratez]

Отключите восстановление системы!
Пофиксите в HijackThis:

Код:

O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing)

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
 QuarantineFile('c:\windows\system32\mssrv32.exe','');
 QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
 QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe','');
 DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
 DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
 DeleteFile('c:\windows\system32\mssrv32.exe');
 DeleteFile('C:\WINDOWS\system32\svshost.dll');
BC_ImportDeletedList;
 BC_DeleteSvc('FCI');
 BC_DeleteSvc('msupdate');
 BC_DeleteSvc('CcEvtSvc');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=34545).

Обновите базы AVZ!
Сделайте новые логи.

[Pest]

спасибо полечился
карантина выложил как положено
Файл сохранён как081127_010738_virusinfo_cure_492e473a93926.zipР азмер файла600699MD5724ca2874f9c36ede634f0e880a9f34b

прикладываю новые логи

[Гриша]

Пуск > Выполнить; вписать sc delete FCI нажать ОК.

Повторите лог HJT...

[Pest]

сделал

[Bratez]

Еще вот эту строчку пофиксите:

Код:

O4 - HKLM\..\Run: [Salestart(2)] "C:\Program Files\Common Files\SanitarDiska\stm.exe" dm=http://sanitardiska.com ad=http://sanitardiska.com sd=http://dislog.sanitardiska.com

Больше ничего плохого нет.

[Pest]

Спасибо всем огромное

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены