Windows не загружается!

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SetAVZGuardStatus(True);
 QuarantineFile('c:\e6q5m3f5o2p7.exe','');
 DeleteFile('c:\e6q5m3f5o2p7.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=55680

3. Повторите лог virusinfo_syscheck.

[Jurezzz]

Теперь появляется в корне диска С:\d32b.exe. Скрипт выполнил, карантин отправил.

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
 QuarantineFile('C:\WINDOWS\system32\msvgr.exe.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-9117168191-1420926068-975134534-7782\csvcs.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\759.exe','');
 QuarantineFile('c:\windows\system32\umdmgr.exe','');
 TerminateProcessByName('c:\windows\system32\umdmgr.exe');
 QuarantineFile('c:\windows\ntdrive32.exe','');
 TerminateProcessByName('c:\windows\ntdrive32.exe');
 QuarantineFile('c:\d32b.exe','');
 TerminateProcessByName('c:\d32b.exe');
 QuarantineFile('c:\docume~1\9335~1\locals~1\temp\808.exe','');
 TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\808.exe');
 QuarantineFile('c:\docume~1\9335~1\locals~1\temp\759.exe','');
 TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\759.exe');
 QuarantineFile('c:\docume~1\9335~1\locals~1\temp\471.exe','');
 TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\471.exe');
 DeleteFile('c:\docume~1\9335~1\locals~1\temp\471.exe');
 DeleteFile('c:\docume~1\9335~1\locals~1\temp\759.exe');
 DeleteFile('c:\docume~1\9335~1\locals~1\temp\808.exe');
 DeleteFile('c:\d32b.exe');
 DeleteFile('c:\windows\ntdrive32.exe');
 DeleteFile('c:\windows\system32\umdmgr.exe');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\759.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-9117168191-1420926068-975134534-7782\csvcs.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 DeleteFile('C:\WINDOWS\system32\msvgr.exe.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msvgr.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','849');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','507');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','770');
 DeleteFile('C:\WINDOWS\system32\wshost32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=55680

3. Повторите лог virusinfo_syscheck.

[Jurezzz]

Готово! карантин отправил!

[Jurezzz]

Но C:\d32b.exe и C:\d32b.bat опять появились

[Aleksandra]

Сейчас в логе ничего зловредного не видно. Они появились уже после выполнения скрипта?

[Jurezzz]

Да, после перезагрузки! Я их сейчас даже не трогаю

[Aleksandra]

Плохо что в логах не все видно. Как у Вас с трафиком обстоят дела?

[Jurezzz]

Протестировал только что. Download 5900 kbit/sec upload 33830 kbit/sec

[Aleksandra]

Я другое имела ввиду. Сможете оперативно скачать 80 Mb? Нужно загрузиться с Live CD и пролечить машину. Иначе все это будет тянуться до бесконечности.

[Jurezzz]

Да! Конечно! что скачивать?

[Aleksandra]

Скачайте Live CD Vba32 Rescue http://virusinfo.info/showpost.php?p=433671&postcount=3 и пролечитесь им. Если что-то непонятно, то спрашивайте.

[Jurezzz]

Вопрос! Нужно ли распаковывать заархивированный образ??

[Aleksandra]

Нет, это iso-файл и его надо записывать на болванку как образ. Чем Вы пишите диски?

[Jurezzz]

Nero 6.0.0.20

[Aleksandra]

В Nero должен быть пункт Копирование -> Записать образ на диск.

Добавлено через 3 минуты

И еще, в Чаво п.6 не нужен. Я забыла выправить. Сразу идете на сканирование.

[Jurezzz]

Я ничего не могу понять. Сделал всё как нужно: записал образ на болванку, выставил в BIOS загрузку с CD/DVD-ROM, вставил диск в привод и загрузитесь с него. Далее красными буквами на чёрном фоне выбираю vbarescue> screen 1024*768, далее появляется окно Booting screen 1024*768 и привод замолкает так всё и остаётся. Что это вообще?? Никакого меню языка и пр. не видно!

Добавлено через 2 минуты

Может я под несчастливой звездой родился??

Добавлено через 2 минуты

Может я под несчастливой звездой родился??

[Aleksandra]

Попробуйте ничего не выбирать. Пусть сам загрузится.

[Jurezzz]

Дело в том что у меня ноутбук, я прогуглил проблемку загрузки, не у одного меня так бывает. На стационарном компьютере всё идёт

[Aleksandra]

На стационарном компьютере всё идёт

Загрузитесь на нем и сделайте загрузочную флэшку. Она может быть не чистая. Нужно где-то около 100 Mb. свободного места. В главном меню есть пункт создание носителя. После вставьте оба носителя. Начнет грузиться с диска и потом подхватит данные с флэшки. Читайте
http://virusinfo.info/showpost.php?p...4&postcount=15