Пропадает boot.ini после каждой перезагрузки

Printable View

23.10.2009, 19:12
K.A.I

Пропадает boot.ini после каждой перезагрузки

Добрый вечер!

Уважаемые Хелперы! Пропадает boot.ini после каждой перезагрузки.

Вот логи.
23.10.2009, 19:19
AndreyKa

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\windows\system32\servises.exe','');
QuarantineFile('C:\windows\system32\sdra64.exe','');
DeleteFile('C:\windows\system32\sdra64.exe');
DeleteFile('C:\windows\system32\servises.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.

[url=http://virusinfo.info/showpost.php?p=64376&postcount=1]Пофиксте[/url] в HijackThis строку:
[quote]
O20 - AppInit_DLLs: ,
[/quote]

Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
23.10.2009, 19:41
K.A.I

Карантин пуст.
23.10.2009, 19:45
V_Bond

C:\windows\system32\regedt32.exe - пришлите согласно приложения 2 правил
23.10.2009, 19:55
K.A.I

Выслал.
23.10.2009, 22:00
AndreyKa

C:\windows\system32\regedt32.exe - чистый.
24.10.2009, 16:19
K.A.I

Все равно после выключения компьютера исчезает файл C:\boot.ini :(
24.10.2009, 16:42
AndreyKa

Трояны в реестре напакостили. Видно как минимум это: [url]http://virusinfo.info/showpost.php?p=386579&postcount=1[/url]
Поищите в реестре C:\boot.ini
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
26.10.2009, 17:05
K.A.I

[QUOTE=AndreyKa;492589]Трояны в реестре напакостили. Видно как минимум это: [url]http://virusinfo.info/showpost.php?p=386579&postcount=1[/url]
Поищите в реестре C:\boot.ini
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url][/QUOTE]

Все сделал.
В реестре c boot.ini нет ничего связанного :(
26.10.2009, 17:36
AndreyKa

Ответ по архиву:
[QUOTE='CyberHelper;493848']Архив 091026_170227_virusinfo_files_1-8AA9F50845334_4ae5abf340222.zip, загружен 26.10.2009 17:20 :17, размер 23548656 байт
Всего файлов: 58 (исполняемых 57), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 2[/QUOTE]
26.10.2009, 20:19
K.A.I

Значит вариант один - сносить систему?
27.10.2009, 10:34
Rene-gad

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe
[/CODE]
27.10.2009, 20:20
K.A.I

[QUOTE=Rene-gad;494413]-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe
[/CODE][/QUOTE]

К сожалению, не помогло :(
02.11.2009, 13:14
K.A.I

Систему переустановил. Тема закрыта. Спасибо за помощь!
03.11.2009, 13:14
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]