винда не грузится в обычном режиме

[S14v4]

В безопасном режиме компьютер грузится нормально, утилита касперского вирусов не находит. В оычном режиме после появления стартового окна Windows, экран погасает и загрузка винды не идет (черный экран). Также заметны глюки эксплорера (нельзя, к примеру, создать папку - появляется окно установки какой-то программы). При запуске мастера восстановления AVZ - результата нет - винда не грузится. Наверное вирь - AVZ удалилась как приложение - папки остались, а exe-шника нет..

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\!!!~1\LOCALS~1\Temp\bijhzu.exe','');
 DeleteFile('C:\DOCUME~1\!!!~1\LOCALS~1\Temp\bijhzu.exe');
 DeleteFile('C:\Documents and Settings\ПРИВЕТ ТАНЮХА!!!\Local Settings\Temp\~DF7BD5.tmp');
DeleteFile('%windir%\Tasks\Error scan.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[S14v4]

после выполнения скрипта винда не загрузилась (опять черный экран), при входе в безопасном режиме были сделаны новые логи.

[polword]

1.Профиксите в HijackThis

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: (no name) - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O2 - BHO: prflibP - {83423D18-59A4-4B8A-81F7-E536DCE59A41} - (no file)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming,RUS,ru_RU\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming,RUS,ru_RU\PartyPoker\RunApp.exe (file missing)

2. - Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID');
 DeleteFile('0.exe');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM

[S14v4]

манипуляции не помогли(( логи выкладываю

[polword]

удалите в MBAM все найденное

Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Поставте все последние обновления системы Windows - тут

[S14v4]

В MBAM все удалил, но в обычном режиме все равно не грузится.
Обновление поставить попробую. карантин не прислал, тк архив был пустой

Добавлено через 3 минуты

Может просче сразу винду с 3 сервиспаком поставить?? программы переставлять не охото. думал смогу так вылечить..

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены