автоматическая перезагрузка XP

после перезагрузки, нормальные режим не прогружается, система замирает, прогрузив обои, на 3 кнопки не реагирует.

из защищенного режима...
О18 - не фиксится по-прежнему
[COLOR="Red"]накажу, еще раз каранитн в тему влепите!!![/COLOR]

пардон -
карантин сохранён как 080829_063403_virus_48b7deab2a223.zip

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(1);
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК.

загрузился нормальный режим.
рабочий стол без обоев.

Обновите базы установленного антивируса и просканьте всю систему с максимальными настройками. Если чего найдет - скажите нам.
Запустите АВЗ, Файл/Мастер поиска и устранения проблем/Системный проблемы, запустить поиск, все отметить, Выполнить.

он ругается (отлавливает\блокирует) периодически Cookie\Yadro при перезагрузке.
сейчас полное сканирование запущу

[QUOTE=Awdik;276523]
сейчас полное сканирование запущу[/QUOTE]Перед зтим отключите системное восстановление и [url="http://virusinfo.info/showthread.php?t=10025"]очистите[/url] темп-папки, кэш проводников, cookies и корзину.

как-то эти сообщения парами всегда ходят, их монитор а\вируса отрабатывает:

Обнаружена программа-шпион: Cookie/Yadro 29/08/08 18:30:36 - Уничтожен Размещение: c:\documents and settings\галина полиектовна\cookies\галина [EMAIL="полиектовна@yadro"]полиектовна@yadro[/EMAIL][1].txt
Подозрительная операция 29/08/08 18:29:58 - Заблокирован Приложение: C:\PROGRAM FILES\MAIL.RU\AGENT\MAGENT.EXE

MAGENT действительно инфицирован или это а\вирус его так опознает?

а полная проверка дисков ничего не находит.
- восстановление системы отключено
- очистку сделал ср-ми авз
- антивирусная база от 28.08.2008

[QUOTE=Awdik;276538]
MAGENT действительно инфицирован или это а\вирус его так опознает?[/QUOTE]Пошлите файл в техподдержку Панды - посмотрите на их сайте как это нужно сделать.
В моем понимании это ложняк.

похоже, в остальном все чисто
спасибо Вам большое, с поклоном

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\bjzrrzzr.sys - [B]Rootkit.Win32.Agent.cvk[/B] (DrWEB: Trojan.NtRootKit.1446)[*] c:\\windows\\system32\\drivers\\vrmttqkw.sys - [B]Rootkit.Win32.Agent.cun[/B] (DrWEB: Trojan.Sentinel.135)[*] c:\\windows\\system32\\oembios.exe - [B]Trojan-Spy.Win32.Zbot.eev[/B] (DrWEB: Trojan.Proxy.3780)[/LIST][/LIST]