Не загружается Explorer

после выполнения стандартных скриптов, рабочий стол загрузился, не нужно ли сделать что то еще, посмотрите пожалуйста логи.

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\WINDOWS\system32\riodrv.exe','');
QuarantineFile('C:\DOCUME~1\komtrans\LOCALS~1\Temp\winlogon.exe','');
DeleteService('msupdate');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Xdh38.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Xdh38.sys');
DeleteFile('c:\windows\system32\..\svchost.exe');
DeleteFile('C:\DOCUME~1\komtrans\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\system32\riodrv.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

вот сделал

Где карантин, который просили? присылайте его!
После...
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]!!!
Пофиксите строчки в [URL="http://virusinfo.info/showthread.php?t=4491"]Hijackthis[/URL]:[CODE]R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - *{95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)[/CODE]
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED');
DeleteFile('C:\WINDOWS\system32\riodrv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\Documents and Settings\komtrans\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"]Прислать запрошенный карантин[/COLOR] вверху темы.
Сделайте новые логи по правилам

сделал, карантин отправил Winlogon.exe грузит проц на 96%

повторил последний скрипт, после перезагрузки, загрузка проца винлогоном пропала

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\komtrans\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe,riodrv.exe
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\komtrans\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Xdh38\0000', 'CSConfigFlags', '1');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Xdh38.sys');
BC_DeleteSvc('Xdh38');
BC_DeleteSvc('FCI');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Также приложите файл [I]boot_clr.log [/I]из папки с AVZ.

Что за раздел диагностика? у меня нет такого. Может раздел "Стандартные скрипты"?

Раздел [I]Диагностика [/I]в [URL="http://virusinfo.info/showthread.php?t=1235"]правилах[/URL].

Сделал

OneStepSearch деинсталируйте -это адварь ...

удалил

если нет проблем , то все ...

Спасибо ОГРОМНОЕ :beer:

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]