Проблема с explorer.exe

У меня тут возникла шальная мысль: а может вируса уже и нет. Он повредил каким-то образом файл, вирус я убил, а файл остался. У меня пару лет назад был похожий случай. При загрузке компа в нормальном режиме появлялся синий экран и начиналась перезагрузка. Изловчившись, удалось выяснить, что причиной проблемы является файл amon.sys, принадлежавший NOD32. В безопасном режиме я этот файл переместил в папку, куда Windows при старте не заглядывает, и комп загрузился нормально. А потом просто снес NOD и установил его заново. Пока все работало. Может у тут как-то заменить explorer.exe?

Да нет, есть ещё у Вас зараза... Думаем, как быть.

iNet Protector -- деинсталлируйте.

Если бы я знал как избавиться от iNet Protector. Я и при жизни компа не мог его деинсталлировать - он запрашивает какой-то пароль, которого я не устанавливал. Как деинсталлировать по-другому я не знаю.

Давайте пока оставим iNet Protector. В Пуск -> Все программы есть Lavasoft Ad-Aware?

У меня нет кнопки Пуск. Точнее, она появляется при начале загрузки Windows. Но, поскольку процесс explorer.exe загружает процессор на 100% и ничего дальше не происходит, я отключаю это процесс через диспетчер задач. Сразу же пропадает и кнопка Пуск. Остается просто черный экран и окно Диспетчера задач. Это все в безопасном режиме. В нормальном режиме диспетчер задач не вызывается.

Диспетчер задач не нужен. Хорошо. Пуск -> Выполнить msconfig и далее в автозагрузке снимите галочку напротив Lavasoft Ad-Aware.

Раз у Вас "Пуска" нет, то в Диспетчере Задач "Файл" - "Новая задача (Выполнить...)" - и там уже введите msconfig и то, что рекомендует Вам Aleksandra.

Еще вариант: в C:\Program Files\Lavasoft\Ad-Aware поищите его родной деинсталлятор.

Lavasoft Ad-Aware оказался в закладке Службы. Галочку снял. В Автозагрузке нашел iNet Protector. Галочку тоже снял.

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

Именно там деинсталлятор для Ad-Aware и искал. Не обнаружил. Либо я его просто не узнал. Но никакого файла с намеком на деинсталляцию в имени не обнаружил.

Логи в обычном режиме можете сделать?

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

[QUOTE=atkins;565821]Lavasoft Ad-Aware оказался в закладке Службы. Галочку снял. В Автозагрузке нашел iNet Protector. Галочку тоже снял.
[/QUOTE]
Перегрузили машину после этого?

В нормальном режиме комп не загружается и ни на какие нажатия кнопок не реагирует. Появляется только кнопка Пуск и обои. Так что все манипуляции провожу только в безопасном режиме. При наведении мышки на Пуск появляются песочные часы. И все.

Хорошо. Тогда сделайте по-новой логи: [B]virusinfo_syscheck[/B] и [B]hijackthis.[/B]

Машину, конечно, перезагрузил. Новые логи прилагаю.

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\Biq20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Muc65.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winls54.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpx53.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintb20.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Wintb20');
BC_DeleteSvc('Winpx53');
BC_DeleteSvc('Winls54');
BC_DeleteSvc('Muc65');
BC_DeleteSvc('Biq20');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Повторите лог [B]virusinfo_syscheck.[/B]

Вот новый лог.

Вы Gmer скачивали со случайным именем?

Скачивал два раза, оба раза со случайным именем и оба раза имена разные.

Если Gmer остался на компьютере скажите какое имя файла. Если нет, то скачайте по-новой и сообщите под каким именем скачался.

Последний скачаный Gmer с прошлой закачки 930rjxsv.exe