ПРоблема с userini, atapidrv, почти постоянный BSOD при загрузке ОС

[Dafr]

Здравствуйте.
Возникла такая проблема: в диспетчере задач смутили файлы userini.exe - проверил антивирусом, что-то он полечил, после чего стало при загрузке винды идти почти постоянная перезагрузка (загружается окно выбора пользователя и перезагрузка). Если очень быстро выбирать пользователя до удавалось загрузиться. При этом в безопасном режиме загрузиться не удавалось совсем. После повторной очистки антивирусом и выполнения скрипта AVZ на восстановление Safe Mode стал загружаться безопасный режим (сначала раза три идет перезагрузка, потом загружается), а в нормальном режиме вообще не гружиться, вылетает BSOD с ошибками D0, D1, 7e, 8e, 19 - пробовал менять планки оперативки, ниче не менялось... так же отключил обе сетевухи.... собстно ниче не изменилось.... думается что это вредничают остатки от atapidrv в реестре и видно он там че-то поудалял....
P.S. логи avz вынужден делать из Safe Mode, причем для второго лога не могу подключиться к нету, т.к. Safe Mode в режиме с поддержкой сетевых драйверов не грузиться...

Заранее пасибо за внимание... =)

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys','');
 QuarantineFile('C:\Documents and Settings\LocalService\.exe','');
 QuarantineFile('C:\Documents and Settings\FLI\DoctorWeb\Quarantine\explorer.exe:userini.exe:$DATA','');
 DeleteFile('C:\Documents and Settings\FLI\DoctorWeb\Quarantine\explorer.exe:userini.exe:$DATA');
 DeleteFile('C:\Documents and Settings\LocalService\.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys');     
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите логи

[Dafr]

Карантин запрошенный отправил, новые логи прилагаю..... система по преженему грузиться тока в Safe Mode (правда теперь без вылетов в BSOD, а при нормальной загрузке все так же BSOD)

[Dafr]

.

[olejah]

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
 DeleteFile('C:\WINDOWS\system32\digiwet.dll');      
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
 end.

Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[Dafr]

карантин отправил, логи прилагаю

[olejah]

Выполните скрипт в АВЗ в безопасном режиме -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\w1soojaavm.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\w1soojaavm.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\w6iookfw.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\wccxoojaa.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\wccxoojaa.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\wccxoojaa.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\xnnjzzvl.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\xnnjzzvl.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\yyte35gw.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\yyte35gw.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\z0fbww6ii.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\z0fbww6ii.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\zpplbbxn.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\zpplbbxn.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\zuavmm9s1o.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\zuavmm9s1o.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\zuu6gg6ss6e.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\zuu6gg6ss6e.exe');                                          
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\vbrxdj3aav.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\vbrxdj3aav.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\vlm0c3oo3a.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\vlm0c3oo3a.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\w1soojaavm.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\w1soojaavm.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\w6iookfw.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\w6iookfw.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\wccxoojaa.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\wccxoojaa.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\xnnjzzvl.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\xnnjzzvl.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\yyte35gw.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\yyte35gw.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\z0fbww6ii.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\z0fbww6ii.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\zpplbbxn.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\zpplbbxn.exe');                                     
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\qlccxooj.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\qlccxooj.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\qlccxto1.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\qlccxto1.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\qww7it83qlr.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\qww7it83qlr.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\sy5ekabrs19.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\sy5ekabrs19.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\tjjfvvrh.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\tjjfvvrh.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\ttpffbrrndd.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\ttpffbrrndd.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\tu70vrmm6y.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\tu70vrmm6y.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\upggbssne6.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\upggbssne6.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\uupggbss.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\uupggbss.exe');                                     
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\o9k1gccxoo.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\o9k1gccxoo.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\oojaavmm.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\oojaavmm.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\pgghx6i0.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\pgghx6i0.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\plbbxnnjzz.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\plbbxnnjzz.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\plgg6ss6.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\plgg6ss6.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\pqq1miit2f.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\pqq1miit2f.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\q3si0eezqql.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\q3si0eezqql.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\q3ssneezqql.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\q3ssneezqql.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\q9m1ieezqq.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\q9m1ieezqq.exe');                                               
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\k70lhccto.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\k70lhccto.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\kfwwriiduu.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\kfwwriiduu.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\kk6ww6ii6.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\kk6ww6ii6.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\lg1cyytkkf.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\lg1cyytkkf.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\lhxxtjjf.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\lhxxtjjf.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\llhxxtjjfvv.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\llhxxtjjfvv.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\mnyijfaa6r.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\mnyijfaa6r.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\nddzpplb.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\nddzpplb.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\njzzvllh.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\njzzvllh.exe');                                     
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\g70m6yy6k.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\g70m6yy6k.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\h60jpzvq.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\h60jpzvq.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\i9e1awwrii.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\i9e1awwrii.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\id26avbrs1.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\id26avbrs1.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\iduupggb.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\iduupggb.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\jaavmmhyytk.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\jaavmmhyytk.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\jee6qq6cc6e.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\jee6qq6cc6e.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\k1gccxoo.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\k1gccxoo.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\k3mmhddepqg.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\k3mmhddepqg.exe');                                     
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\cxoojaavmm.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\cxoojaavmm.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\cyytkkfwwr.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\cyytkkfwwr.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\ddtz66q8.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\ddtz66q8.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\dejaal2m.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\dejaal2m.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\dejaal2msi.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\dejaal2msi.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\dtu0aq66.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\dtu0aq66.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\ee70lhcc6.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\ee70lhcc6.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\flq3cc3o.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\flq3cc3o.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\g1cyytkk.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\g1cyytkk.exe');                            
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\70lhcc6.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\70lhcc6.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\70zvqq6.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\70zvqq6.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\7oz3l0r.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\7oz3l0r.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\9a1wssn.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\9a1wssn.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\9aghx6i.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\9aghx6i.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\bhhy0jfaa.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\bhhy0jfaa.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\bxnnjzzvlb.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\bxnnjzzvlb.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\c1t703a0.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\c1t703a0.exe');
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\c3eezqqlccx.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\c3eezqqlccx.exe');                                     
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\70jfaa6.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\70jfaa6.exe');     
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\70fbww6.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\70fbww6.exe');     
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\6kk6ww6.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\6kk6ww6.exe');     
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\6ee6qq6.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\6ee6qq6.exe');     
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\5t60aq6.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\5t60aq6.exe');     
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\2pkk6ww.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\2pkk6ww.exe');     
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\1gccxoo.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\1gccxoo.exe');     
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\0xtoo6a.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\0xtoo6a.exe');     
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\0tjkf60.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\0tjkf60.exe');     
 QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\0d6upfl.exe','');
 DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\0d6upfl.exe');     
 QuarantineFile('C:\WINDOWS\system32\userini.exe','');
 DeleteFile('C:\WINDOWS\system32\userini.exe');     
 QuarantineFile('C:\WINDOWS\winstart.bat','');   
 QuarantineFile('C:\WINDOWS\system32\vezynnouqu.exe','');   
 RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine3.zip'); 
 end.

Пришлите файл quarantine3.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Сделайте лог МВАМ

[Dafr]

Карантин отправил, а MBAM еще сканирует....как только закончит, сразу лог и выложу

[Dafr]

лог MBAМ готов

[olejah]

Удалите всё, что нашёл МВАМ, лог повторите.

[Dafr]

всё удалил, в приложение лог после удаления...

[olejah]

Что с проблемой? Зверья не осталось.

[Dafr]

система грузиться в Safe Mode и Safe Mode с поддержкой командной строки. При загрузке в обычном режиме постоянно вылетает BSOD с ошибкой 0х0000007Е, при загрузке в Safe Mode c загрузкой сетевых драйверов тоже постоянный BSOD c ошибкой 0х0000007Е.... Пробовал вынимать сетевуху и в биосе отключил встроенную сетевуху, результат не меняется...

Добавлено через 1 час 54 минуты

.

Добавлено через 38 минут

Может чем поможет делу: сейчас попробовал в Safe Mode поудалять всё в диспетчере оборудования из раздела " Сетевые платы " - так ниче не удалилось, пишет, что данные устройства возможно нужны для загрузки винды

Добавлено через 3 часа 29 минут

.

[Dafr]

.

Добавлено через 9 часов 14 минут

Огромное спасибо за помощь, сударь =) ....чрезвычайно признателен...просьба отписаться есть ли еще какие идеи или же я тогда буду собственными ручками пытаться что-то сделать (просто не хочется сделать еще хуже, если вы там еще ищете решение =) ).....

Еще раз респект Вам и вашему сервису

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 180
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\fli\\doctorweb\\quarantine\\explorer.exe :userini.exe:$data - Backdoor.Win32.Bredolab.haa ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.4722936, AVAST4: Win32:Crypt-HIL [Trj] )
  2. c:\\windows\\system32\\vezynnouqu.exe - Trojan-Spy.Win32.Zbot.asrp ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Bredo.2, NOD32: Win32/Inject.NDY trojan, AVAST4: Win32:Crypt-HKS [Drp] )

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !