Не загружается в SafeMode, в скрытой папке вирус

[serjga]

Доброго здоровья!
Всё - в теме!
Помогите, пожалуйста выдрать заразу!

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('win32x');
 QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\xwbklrzqixo.sys','');
 DeleteService('ujedyvkchliaxmr');
 DeleteFile('C:\WINDOWS\system32\drivers\xwbklrzqixo.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[serjga]

Странное дело: папка карантина после выполнения перезагрузки оказалась чистая! Хотя после первых логов в самом начале там что-то было!
После выполнения скрипта комп повис на выключении на пустой картинке рабочего стола. ReSet.
Логи следуют..

[serjga]

А сейчас страница IE сама циклически восстанавливается и вкладка с ней зависает намертво не закрываясь!
Опера не принимает логин-пароль, всё время циклически требуя ввода их снова!

[V_Bond]

выполните скрипт

Код:

begin
SetAVZGuardStatus(True);
 DeleteFile('C:\System Volume Information\_restore{6E2C5063-BAC3-4F55-9913-09CE7A4648EC}\RP49\A0009123.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите virusinfo_syscheck.zip

[serjga]

Тест HighJack закончился с ошибкой №5 без создания лога.

[serjga]

выполните скрипт

Код:

begin
SetAVZGuardStatus(True);
 DeleteFile('C:\System Volume Information\_restore{6E2C5063-BAC3-4F55-9913-09CE7A4648EC}\RP49\A0009123.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите virusinfo_syscheck.zip

ЗЫ: и после скрипта компьютер опять завис на картинке рабочего стола.
А так он долго выключается на сохранении параметров и стал зависать при выключении на не отвечающих приложениях. Ранее такого не было.
Загрузку в SafeMode восстановил при помощи AVZ (опция там такая есть)

[serjga]

Что такое с софтом: иногда окно IE начинает циклически восстанавливаться, не позволяя себя закрыть как вкладку, и не позволяет поменять ссылку внутри себя, постоянно наращивая её длину какими-то дополнительными значениями. Приходится закрывать окно целиком. И получается не с первого раза или с ошибкой эксплорера.

[V_Bond]

выполните http://virusinfo.info/showthread.php?t=53070

[serjga]

Лог не создался сам.
Открыл отчёт и сохранил его в отдельную папку.
Есть трояны.
Не захотел выходить, говоря, что ещё идёт сканирование, хотя активности не было.
Жду Вашего решения!

[polword]

- удалите в MBAM все найденное

[serjga]

Теперь не могу ограничить доступ к общей папке:
открываю на чтение и изменение - есть доступ,
убираю "Все" - доступ исчезает.
Тому пользователю даю все права - он войти не может, когда "Все" убраны из доступа на папку.
В чём дело: что-то вирус наколбасил?

[polword]

- Выполните скрипт в AVZ

Код:

begin
 ExecuteRepair(6);
 ExecuteRepair(8);
 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
 RebootWindows(true);
end.

После перезагрузки:
- Сделайте повторный лог MBAM

[serjga]

Нету вкладки "Разрешения", как на XP Pro: на неё доступ сделал в качестве эксперимента, как хотел на Home и он работает! На Home выполнил предложенный скрипт, опять попробовал настроить доступ - не работает как только убираешь из "Безопасности" "Всех" в Safe Mode.
Где копать - не знаю!
Лог MBAM будет позже...

[serjga]

Я узнал, что в Windows XP Home нет разграничения по пользователям в доступе, так, как это можно сделать в Pro версии. Или всем или никому.
В остальном компьютер работает прекрасно!
Спасибо!