Windows не загружается!

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('c:\e6q5m3f5o2p7.exe','');
DeleteFile('c:\e6q5m3f5o2p7.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=55680[/url]

3. Повторите лог [B]virusinfo_syscheck.[/B]

Теперь появляется в корне диска С:\d32b.exe. Скрипт выполнил, карантин отправил.

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
QuarantineFile('C:\WINDOWS\system32\msvgr.exe.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9117168191-1420926068-975134534-7782\csvcs.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\759.exe','');
QuarantineFile('c:\windows\system32\umdmgr.exe','');
TerminateProcessByName('c:\windows\system32\umdmgr.exe');
QuarantineFile('c:\windows\ntdrive32.exe','');
TerminateProcessByName('c:\windows\ntdrive32.exe');
QuarantineFile('c:\d32b.exe','');
TerminateProcessByName('c:\d32b.exe');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\808.exe','');
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\808.exe');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\759.exe','');
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\759.exe');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\471.exe','');
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\471.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\471.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\759.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\808.exe');
DeleteFile('c:\d32b.exe');
DeleteFile('c:\windows\ntdrive32.exe');
DeleteFile('c:\windows\system32\umdmgr.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\759.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9117168191-1420926068-975134534-7782\csvcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\msvgr.exe.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msvgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','849');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','507');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','770');
DeleteFile('C:\WINDOWS\system32\wshost32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=55680[/url]

3. Повторите лог [B]virusinfo_syscheck.[/B]

Готово! карантин отправил!

Но C:\d32b.exe и C:\d32b.bat опять появились

Сейчас в логе ничего зловредного не видно. Они появились уже после выполнения скрипта?

Да, после перезагрузки! Я их сейчас даже не трогаю

Плохо что в логах не все видно. Как у Вас с трафиком обстоят дела?

Протестировал только что. Download 5900 kbit/sec upload 33830 kbit/sec

Я другое имела ввиду. Сможете оперативно скачать 80 Mb? Нужно загрузиться с Live CD и пролечить машину. Иначе все это будет тянуться до бесконечности.

Да! Конечно! что скачивать?

Скачайте Live CD Vba32 Rescue [URL]http://virusinfo.info/showpost.php?p=433671&postcount=3[/URL] и пролечитесь им. Если что-то непонятно, то спрашивайте.

Вопрос! Нужно ли распаковывать заархивированный образ??

Нет, это iso-файл и его надо записывать на болванку как образ. Чем Вы пишите диски?

Nero 6.0.0.20

В Nero должен быть пункт Копирование -> Записать образ на диск.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

И еще, в Чаво п.6 не нужен. Я забыла выправить. Сразу идете на сканирование.

Я ничего не могу понять. Сделал всё как нужно: записал образ на болванку, выставил в BIOS загрузку с CD/DVD-ROM, вставил диск в привод и загрузитесь с него. Далее красными буквами на чёрном фоне выбираю vbarescue> screen 1024*768, далее появляется окно Booting screen 1024*768 и привод замолкает так всё и остаётся. Что это вообще?? Никакого меню языка и пр. не видно!

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Может я под несчастливой звездой родился??

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Может я под несчастливой звездой родился??

Попробуйте ничего не выбирать. Пусть сам загрузится.

Дело в том что у меня ноутбук, я прогуглил проблемку загрузки, не у одного меня так бывает. На стационарном компьютере всё идёт

[QUOTE=Jurezzz;475357]На стационарном компьютере всё идёт[/QUOTE]
Загрузитесь на нем и сделайте загрузочную флэшку. Она может быть не чистая. Нужно где-то около 100 Mb. свободного места. В главном меню есть пункт создание носителя. После вставьте оба носителя. Начнет грузиться с диска и потом подхватит данные с флэшки. Читайте
[url]http://virusinfo.info/showpost.php?p=436504&postcount=15[/url]