Не запускается HiJackThis и не грузится в безопасном режиме!

[Deepforest Elf]

Здраствуйте! Вот, собственно, логи. Проблема: пстоянно моргает экран (возможно проблема не в вирусе), HiJackThis запустился только после переименования в абракадабру, в Безопасный Режим не заходит - перезагрузка. С другой стороны нет ощутимой нагрузки на систему и траффик. Любые сайты открываются, обновления на NOD32 и AVZ проходят. NOD32 не заблокирован, продолжает сканировать систему. Кстати, он нашел и удалил TrojanClicker.VB.NPQ. Просьба посмотреть логи.

[Deepforest Elf]

Ну ладно, вот MicrSoft.exe, который нашел AVZ, собственно он и блокировал запуск HiJackThis, кроме НОДа (хотя он тоже в списке). В логах HiJackThis вижу:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKLM\..\Run: [MicrSoft] C:\WINDOWS\system32\MicrSoft.exe
O4 - Global Startup: Reboot.exe
ну и в кэше Opera тоже почистить... Так или еще что-то?

[thyrex]

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
 DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MicrSoft');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(9);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Deepforest Elf]

сделаю, только чуть позже, в течение дня. Сейчас нет доступа к этому компьютеру.

Добавлено через 8 часов 53 минуты

Добрый День! Вот логи и карантин.

Добавлено через 8 минут

в Безопасный Режим так и не входит - перезагрузка, в обычном - также, моргает экран, как при смене разрешения (повторюсь, возможно никак с вирусом не связано). Если в логах чисто, то буду искать причину в системе. Несколько недель назад все работало исправно.

[thyrex]

Новых логов не видим даже с биноклем

Выполните скрипт в AVZ

Код:

begin
ExecuteRepair(10);
RebootWindows(true);
end.

Компьютер перезагрузится.

Что с безопасным режимом?

[Deepforest Elf]

Добрый День! Повторно отсылаю логи, странно, что они не пришли в пред. сообщении. Карантин получен? После выполнения последнего скрипта благополучно загрузился в Безопасный Режим. Проблема с лагом при перемещении окон так и осталась, моргание экрана - тоже. По всей видимости это с вирусом никак не связано, буду искать причину дальше сам.

[thyrex]

C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe - этот файл Вам известен?

[Deepforest Elf]

он шел то ли к ТВ тюнеру, то ли еще к какой-то программе, в любом случае я его уже удалил, потому как Dr.Web его "пометил", запись в HiJackThis также пофиксил. Если это программа тюнера или какая-то другая - со временем вылезет и можно будет переустановить. В остальном ничего?

[thyrex]

Ничего плохого

Обновите JavaRE

[Deepforest Elf]

Большое спасибо за помощь! Все обновлю, само собой.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены