троян

Добрый день! При загрузке виндовс нортон ничего не находит, а при принудительном сканировании находит трояна. И никак он не удаляется.

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\sysfldr.dll','');
DeleteFile('C:\WINDOWS\system32\sysfldr.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи (virusinfo_syscure.zip тоже нужен).

Скрипт выполнила. НО!
Карантин пуст.
virusinfo_syscure.zip - нет вообще.
При выполнении [B]Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info [/B]комп вылетает.

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\sysfldr.dll');
BC_DeleteFile('C:\WINDOWS\system32\sysfldr.dll');
BC_Activate;
SysCleanAddFile('C:\WINDOWS\system32\sysfldr.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Повторите логи.

[size="1"][color="#666686"][B][I]Добавлено через 33 секунды[/I][/B][/color][/size]

Сделайте лог как написано [url="http://virusinfo.info/showthread.php?t=10387"]здесь[/url].

Скрипт выполнила, [B][I]virusinfo_syscure.zip [/I][/B]по-прежнему не формируется, комп вылетает. Последний лог, который Вы просили не получился, на 30% выполнения комп вылетел.
При выполнении всех скриптов и заданий выскакивает сообщение нортона о наличии трояна.
После загрузки виндовса вылазит стандартное сообщение: система восстановлена после серьезной ошибки...послать отчет в микрософт...

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]O20 - Winlogon Notify: sysfldr - C:\WINDOWS\SYSTEM32\sysfldr.dll[/CODE]

Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.

Повторите логи. Какие программы установлены у Вас на компьютере?

пофиксите ...
[code]
O20 - Winlogon Notify: sysfldr - C:\WINDOWS\SYSTEM32\sysfldr.dll
[/code]
віполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\sysfldr.dll');
DeleteFile('sysfldr.dll');
DelWinlogonNotifyByFileName('sysfldr.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...

третий лог никак не получается:sad:
может, остановить выполнение скрипта, пока не вылетел комп, и сохранить, что он там написал?

[quote=Maxim;175584][URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [code]O20 - Winlogon Notify: sysfldr - C:\WINDOWS\SYSTEM32\sysfldr.dll[/code]

Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.

Повторите логи. Какие программы установлены у Вас на компьютере?[/quote]

А если нет установочного диска? Все равно выполнять?
Программы: acdsee, flash player, acrobat, djvu, everest, flashget, nav, ms.net framework, office, mysql,picasa,teleport,the bat,winrar

Посредством утилиты CureIT вирус удален. Теперь все необходимые логи загружаются. Правда появляется сообщение "система восстановлена после серьезной ошибки".
Означает ли это излечение?

пофиксите ...
[code]
O20 - Winlogon Notify: sysfldr - C:\WINDOWS\
[/code]
повторите лог ... hijackthis

повторяю лог

чисто.
Нужно ставить SP2:
[code]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/code]