Не могу загрузиться в безопасном режиме

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteService('srosa');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('C:\Documents and Settings\Root\Application Data\drivers\wfsintwq.sys','');
QuarantineFile('C:\WINDOWS\system32\apdfprintmon.dll','');
QuarantineFile('C:\WINDOWS\system32\wintems.exe','');
DeleteFile('C:\WINDOWS\system32\wintems.exe');
DeleteFile('C:\Documents and Settings\Root\Application Data\drivers\wfsintwq.sys');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFileMask('C:\Documents and Settings\Root\Application Data\drivers\downld', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Root\Application Data\drivers\downld');
DeleteFileMask('%Tmp%', '*.*', true);
BC_Importall;
ExecuteSysClean;
If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then
begin
AddToLog('Обнаружен параметр в реестре drvsyskit');
RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit');
If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then
AddToLog('Ошибка удаления параметра drvsyskit') else
AddToLog('Параметр drvsyskit успешно удален');
end;
If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then
begin
AddToLog('Обнаружен параметр в реестре german.exe');
RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe');
If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then
AddToLog('Ошибка удаления параметра german.exe') else
AddToLog('Параметр german.exe успешно удален');
end;
if RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
begin
AddToLog('Найден ключ реестра FirstRRRun');
RegKeyDel('HKEY_CURRENT_USER', 'Software\FirstRRRun');
If RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
AddToLog('Ошибка удаления ключа реестра FirstRRRun') else
AddToLog('ключ реестра FirstRRRun успешно удален');
end;
BC_DeleteSvc('srosa');
BC_LogFile(GetAVZDirectory + 'boot_clr_B_d.log');
BC_Activate;
If BC_Activate then AddToLog('BootCleaner успешно активирован') else AddToLog('Внимание!!! BootCleaner не активирован!');
SaveLog(GetAVZDirectory + 'B_d.txt');
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=40770"]http://virusinfo.info/upload_virus.php?tid=40770[/URL]/
Сделайте полную проверку AVPTool.
Повторите логи по правилам.

1. Карантин отправил
2. AVPTool по ссылке недоступен, полечил CureIt
3. Прикладываю логи

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sr.sys','');
DeleteFile('kdxdv.exe');
BC_ImportALL;
ExecuteSysClean;
BC_QrSvc('sr');
BC_Activate;
SetAVZPMStatus(true );
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...

Карантин отправил, логи:

[url=http://virusinfo.info/showpost.php?p=64376&postcount=1]Пофиксте[/url] в HijackThis следующие строки:
[quote]
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC3F7497-99AA-4E72-94FA-7C0DD0BD4FC1}: NameServer = 85.255.114.2,85.255.112.168 [/quote]
Установите Adobe Acrobat 9 или удалите старый.
После перезагрузки сделайте новый лог HijackThis.

Все сделал, прикладываю

Ничего плохого...

Да, вроде сейчас все работает стабильно...

Всем Helper-ам огромное спасибо, большое дело делаете, удачи! Я счастлив :D

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \convert ppt to pdf for powerpoint 3.50\key_gen.exe - [B]Trojan-Downloader.Win32.Bagle.aoe[/B]( DrWEB: Trojan.Packed.650, BitDefender: DeepScan:Generic.Bagle.3B3DAAC1 )[*] c:\progra~1\mycent~1\infobar\mycentriainfobar.dll - [B]not-a-virus:AdWare.Win32.MyCentria.p[/B]( DrWEB: Trojan.Mycentria.origin, BitDefender: Application.Generic.27907 )[*] c:\progra~1\mycent~1\infobar\mycent~1.dll - [B]not-a-virus:AdWare.Win32.MyCentria.p[/B]( DrWEB: Trojan.Mycentria.origin, BitDefender: Application.Generic.27907 )[/LIST][/LIST]