Зловреды.

Грохнуть их всех.

У вас дела есть? у нас тоже >:(

Отключите восстановление системы и антивирус!

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{45080112-43D4-4B43-A8BC-7F1DFBFDCEAF}');
QuarantineFile('C:\WINDOWS.0\MYBHO.DLL','');
QuarantineFile('C:\WINDOWS.0\system32\userinit.exe','');
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS.0\System32\drivers\tcpsr.sys','');
DeleteService('restore');
QuarantineFile('C:\WINDOWS.0\system32\drivers\restore.sys','');
DeleteService('Grk85');
QuarantineFile('C:\WINDOWS.0\System32\Drivers\Grk85.sys','');
QuarantineFile('C:\WINDOWS.0\Temp\IcnOvrly.dll','');
DeleteFile('C:\WINDOWS.0\Temp\IcnOvrly.dll');
DeleteFile('C:\WINDOWS.0\System32\Drivers\Grk85.sys');
DeleteFile('C:\WINDOWS.0\system32\drivers\restore.sys');
DeleteFile('C:\WINDOWS.0\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS.0\MYBHO.DLL');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('restore');
BC_DeleteSvc('Grk85');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...

[QUOTE=maectpo;269254]Мне помощь нужна. [/QUOTE]
Срочная помощь оказыватеся за умеренную плату в техподдержке.
Правила читали?
[QUOTE]Пожалуйста, помните, что помощь Вам оказывается бесплатно, и на добровольной основе. Не требуйте помощи в категоричной форме[/QUOTE]

Карантин отправил, вот логи. Все по правилам. :>

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{EA3775F2-28BE-11D3-9C8D-00105A24ED29}');
QuarantineFile('C:\WINDOWS.0\Temp\IcnOvrly.dll','');
DeleteFile('C:\WINDOWS.0\Temp\IcnOvrly.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

Вот. :>

Пуск - Выполнить - sfc /scannow понадобится диск с дистрибутивом ....
затем новые логи ...

[CENTER]______________________________________
|______________Ошибочка______________|
|^^Невозможно загрузить DLL msgina.dll^^|
|^^пользовательского интерфейса входа.^|
|^^^^^^^^^^^^^^^^^^^^^^^^^^^|
|^^Обратитесь к сис. админ-у....и.тд.^^^|
|^^^^^^_____________________^^^^^^|
|^^^^^^| Перезагрузить??? |^^^^^^|
-------------------------------------------[/CENTER]

нажимаю на перезагрузку пишет это же сообщения после Лоадера Виндовс. текст который был Русский при выборе Безопасного режима, Безопасного с Интернетом, теперь там просто тупой набор букв и цифр. Тоесть ощущение будто не поддерживает русский язык.
Хорошо что я знаю где находиться строка ЗАПУСТИТЬ ПОСЛЕДНЮЮ УДАЧНУЮ КОНФИГУРАЦИЮ. Нажал и слава богу запустилось все нормально. Подскажите что мне сделать, чтобы в последующий раз пусть даже с вирусами, на них мне уже по барабану, но чтобы запускался Виндовс. Я понимаю вы хотели как лучше но получилось намного хуже. :(

И все равно большое спасибо всему персоналу.

бред ... вы делали восстановление системных файлов ... ? какой дистрибутв был подсунут ... ? что выдала sfc /scannow ?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

msgina.dll на диске есть ?
пуск - выполнить ...
regsvr32 msgina.dll віполнялось ?

Все теперь нормально запускаеться уомпьютер. Видимо после запуска ПОСЛЕднего удачного конфига все поправилось. Только иногда вылазит синий экран смерти. :(

Что мне делать дальше?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

sfc /scannow выдала сообщение о том чтобы я вставил диск виндовс. Я вставил, отошел. Видимо после восстановления компьютер автоматически перезагрузился и дал то самое сообщение.

[QUOTE=maectpo;269471]
Что мне делать дальше?[/QUOTE]читаем вслух: [url]http://virusinfo.info/showpost.php?p=269401&postcount=7[/url]

Снова?

[QUOTE=maectpo;269474]Снова?[/QUOTE]
нет, опять :)
[QUOTE=V_Bond]затем новые логи ...[/QUOTE]

да снова ...
объясню у вас очень много системных файлов не проходит по базе безопасных ...
sfc /scannow должна решить эту проблему , например присланный вами userinit.exe не вредонос , но и не оригинальный ...

А теперь то что? Прошло восстановление.

[QUOTE=maectpo;269478]А теперь то что? Прошло восстановление.[/QUOTE]Логи пришлете - увидим :>

[QUOTE=V_Bond;269401]
затем новые логи ...[/QUOTE]

Извиняюсь, пропустил мимо ушей :> . щяс все будет.

:> скоро мешочек с вложениями лопнет.

[QUOTE=maectpo;269487]:> скоро мешочек с вложениями лопнет.[/QUOTE]Зато сейчас в логах ничего подозрительного не видно. Накатайте еще Сервис Пак 3.

XP SP3??? Я не понял обновить систему? Это платно? Я вижу вы всем даете этот совет. А можете дать совет откуда качать? Буду благодарен в тройне.

[QUOTE=maectpo;269497]А можете дать совет откуда качать?[/QUOTE]Это бесплатно. Если Вы внимательно прочитаете еще содержимое моей подписи, то поймете, что этого вопроса можно было бы и не задавать ..;)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows.0\\mybho.dll - [B]not-a-virus:AdWare.Win32.BHO.cow[/B] (DrWEB: Trojan.Click.19901)[*] c:\\windows.0\\temp\\icnovrly.dll - [B]Trojan-Dropper.Win32.Small.bvb[/B] (DrWEB: Trojan.PWS.Bebu.origin)[/LIST][/LIST]