проверьте всели добил

Доброго времени суток.
У сотрудници винда перестала стартовать.... у ходила в синьку с жалобой на ветвь реестра HKMS/software....
после подключения харда к рабочей машине на чистый хард перепрыгнул зловред по имени [B]perlovga[/B].
тот вирь удолил с обоих хардов но это не востоновилу систему.....
затем на зараженном харде нашолся странный LOGON.BAT..... после его удоления система запустилась....
авз и др.веб вроде ни чего больше не нашли....
LOGON.BAT по версии вирус тотал чистый, сей час жду ответа из ЛК...
Проверьте пожалуйста логи вдруг я еще что то упустил.

п/с
ответте пожалуйсто чистый он или нет а то начальство требует чтоб я его в работу вернул

в logon.bat вреданосного ни чего не оказалось....
что с логами?

Отключите службу восстановления системы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Kassa_2\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteService('msupdate');
BC_DeleteFile('c:\windows\system32\mssrv32.exe');
BC_DeleteFile('C:\WINDOWS\svchost.exe');
BC_DeleteFile('C:\DOCUME~1\Kassa_2\LOCALS~1\Temp\winlogon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Если что то попадет в карантин, пришлите так, как написано в приложении 3 Правил.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.

блин я вам старые прикрепил(((
сейчас уже логи заново сделать не смогу комп уже в работе..... но вот вопррос.....
файл c:\windows\system32\mssrv32.exe я прибил скриптом вместе с остальными а вот сервис msupdate я не трогал....
как по вашему он(сервис msupdate) без mssrv32.exe умрет или мне придеться всетаки комп долечивать?

Без файла сервис работать не будет. Но вот это настораживает:
[quote]Восстановление системы: включено[/quote]
Это значит, что на компьютере могла остаться копия вредоносного файла.