Не грузится Виндовс 7

Ноутбук зависает при запуске заставки "Windows7" (лампочка жёсткого диска не горит), приходится каждый раз выполнять Memory Diagnostic. Причём после её выполнения ноут работает вполне нормально, никаких глюков, зависаний и т.д. Но при новом запуске ноут снова виснет на завставке и процедура повторяется:(

Решил проверить с помощью Нод32(версия 4), нашёл в оперативной памяти вирус "Win32/svhost.. очистка невозможна".. Сейчас Нод этот вирус почему то не находит (сейчас версия 5 Нода стоит), но ноут так и продолжает зависать.
(в безопасный режим зайти нельзя, делал авз и хайджек в обычном)

Уважаемый(ая) [B]DrugsError[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\Samsung\AppData\lsass.exe','');
QuarantineFile('C:\Users\Samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe','');
DeleteFile('C:\Users\Samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe');
DeleteFile('C:\Users\Samsung\AppData\lsass.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]

Выполнил скрипт в AVZ.. Ноутбук начал перезагружаться и застрял на том же месте.. на застваке..
Логи сделал.

Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\plg.txt');
DeleteFileMask('C:\7a6vHav3hoMRLH5', '*.*', true);
DeleteDirectory('C:\7a6vHav3hoMRLH5');
DeleteFileMask('C:\Users\Samsung\AppData\Roaming\7a6vHav3hoMRLH5', '*.*', true);
DeleteDirectory('C:\Users\Samsung\AppData\Roaming\7a6vHav3hoMRLH5');
DeleteFileMask('C:\OrzsF0fStXzAoVA', '*.*', true);
DeleteDirectory('C:\OrzsF0fStXzAoVA');
DeleteFileMask('C:\1HUp83fyLaExkDH', '*.*', true);
DeleteDirectory('C:\1HUp83fyLaExkDH');
DeleteFileMask('C:\IzDevWz86OGsszM', '*.*', true);
DeleteDirectory('C:\IzDevWz86OGsszM');
DeleteFileMask('C:\vztApC3LHVMg22f', '*.*', true);
DeleteDirectory('C:\vztApC3LHVMg22f');
DeleteFileMask('C:\Users\Samsung\AppData\Roaming\MicroST', '*.*', true);
DeleteDirectory('C:\Users\Samsung\AppData\Roaming\MicroST');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Сделайте новые логи RSIT

Вот Логи... Пока что всё без изменеий:(

что делать дальше?

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
QuarantineFileF('C:\VLdRHQIvPhrI7zz','*', true,'',0 ,0);
DeleteFileMask('C:\VLdRHQIvPhrI7zz', '*', true);
DeleteDirectory('C:\VLdRHQIvPhrI7zz',' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

GoogleToolbar, Ask Toolbar, Яндекс.Бар если не нужны удалите.

[B]Смените все пароли ![/B]

+ Откройте файл [url=http://df.ru/~kad/ScanVuln.txt][B]ScanVuln.txt[/B][/url]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

что с проблемойй?

пока что ничего:)
АВЗ сделал.. GoogleToolbar, Ask Toolbar, Яндекс.Бар - удалил, "Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут)." - вот здесь не сделал:(

там (АВЗ лог) сказано что Abobe Reader 9.1 нужно удалить и установить новый.. через панель управления он не удаляется.. пишет что "устанавливается другая программа. Дождитесь завершения установки, а затем повторите попытку установить эту программу" Вручную на диске С тоже не удаляется (тоже самое пишет).
Скачал Adobe Reader X (10.1) (как было сказано в АВЗ лог)... Начинается установка иии.. "Ошибка 1500. Выполняется другая установка. Необходимо завершить её перед продолжением этой.":O

[quote="DrugsError;875071"]Abobe Reader 9.1[/quote]
других уязвимостей нету? попытайтесь удалить после перезагрузки компьтера.

Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
[quote="DrugsError;875071"]пока что ничего[/quote]
ничего в смысле ничего не беспокоит или ничего не изменилось ?

да была.. "Уязвимости в Adobe Flash Player для Internet Explorer".. нашёл в панели управления две версии Adobe Flash Player, удалил их и новый установил (по ссылке в логе)...

после перезагрузки удалить Abobe Reader 9.1 не получается.. ноут просто не может перезагузится(((.. начинается перезагрузка, идёт заставка Виндовс (ноут в это время зависает наглухо), приходится его выключать снова и делать Мемори Диагностик Устранение Неполадок (только после неё ноутбук может зайти в виндовс)..

МВАМ поставил сканировать пока что..:)

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

[QUOTE=regist;875074]


ничего в смысле ничего не беспокоит или ничего не изменилось ?[/QUOTE]

В смысле - ничего не изменилось(

MBAM сделал... вот логг

[url=http://virusinfo.info/showpost.php?p=457118&postcount=1]Удалите в MBAM [/url] всё найденное.
Сделайте новый лог сканирования MBAM.

+ смените все пароли, по окончанию лечения смените их ещё раз.

что делать дальше??

[size="1"][color="#666686"][B][I]Добавлено через 1 час 10 минут[/I][/B][/color][/size]

Adobe Reader 9.1 удалил... поставил новый.. теперь вроде уязвимостей никаких нету, но серавно ничего не изменилось..

[size="1"][color="#666686"][B][I]Добавлено через 1 час 47 минут[/I][/B][/color][/size]

Куда вы все делись???:(

[size="1"][color="#666686"][B][I]Добавлено через 4 часа 6 минут[/I][/B][/color][/size]

Это сделали?
[quote="regist;875163"]Удалите в MBAM всё найденное.
Сделайте новый лог сканирования MBAM.

+ смените все пароли, по окончанию лечения смените их ещё раз.[/quote]

Какие проблемы остались?

Сделайте проверку дисков.

Сделайте новые логи АВЗ, РСИТ

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\vldrhqivphri7zz\\klpclst.dat - [B]Trojan.Script.Carberp.a[/B] ( DrWEB: Trojan.Carberp.30, BitDefender: Trojan.Script.475827, AVAST4: BV:Carberp-F [Trj] )[/LIST][/LIST]