комп идет на перезагрузку

Комп идет на перезагрузку во время проверки антивирусниками Avast, Dr.Web CureIt, AVZ4(при диагностики). Прошу помощи!

А что мы без логов можем сказать? Хоть в безопасном режиме сделайте.

Перезагружает даже в безопасном режиме...

И HijackThis перезагружает?
Попробуйте это: [url]http://www.freedrweb.com/livecd[/url]

Наконец-то сделал скрипты. Пожалуйста посмотрите.

[url=http://virusinfo.info/showpost.php?p=64376&postcount=1]Пофиксите[/url] в HijackThis следующие строки:
[quote]
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
[/quote]
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]begin
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\DMlogon');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\DMlogon\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\DMlogon\Enum');
end.[/code]
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

По своей невнимательности пофиксил все строки вместо 2-х указанных. Восстановил прогой RegistryBooster. Пришлось делать все заново. В итоге выполнил Ваши указания. Файл прикладываю.

[QUOTE='7-eugene;695099']Восстановил прогой RegistryBooster. [/QUOTE]Надо было восстанавливать через встроенную в HijackThis возможность воостановления (Backups).
Скачайте [URL="http://www2.online-solutions.ru/ru/download_file.php?p=65580"]"OSAM" (Online Solutions Autorun Manager)[/URL]. Сделайте в ней лог и прикрепите сюда.

Посмотрите, вроде че-то получилось

Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\DMlogon');
QuarantineFile('D:\WINDOWS\system32\ydcmkbzl.dll','');
BC_QrFile('D:\WINDOWS\system32\ydcmkbzl.dll');
BC_DeleteFile('D:\WINDOWS\system32\ydcmkbzl.dll');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.

Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Загрузите сюда в архиве zip пару свежих файлов из папки C:\WINDOWS\Minidump

Выполнено.

Перезагрузки из-за проблем с дисковой системой.
В OSAM в меню служб щёлкните правой кнопкой мыши по [B]"Boot Installer" (DMlogon)[/B] и выберите "Turn Run Off". Перезагрузку подтвердите.

При новом запуске Osam "Boot Installer" (DMlogon) не обнаружил. Отключил строки принадлежащие ESET(ранее был установлен NOD32 и некоректно удален) - не помогло. При очередном прогоне "курицей" высветился синий экран с ошибкой в IdeChnDr.sys.

Деинсталлируйте Intel Application Accelerator Driver. Думаю, драйвер из состава Windows XP SP3 будет стабильнее работать.

Нет, не помогает. Деинсталяцию провел, во время проверки проверки - перезагрузка. Посмотрите Log -файл курицы, может он что-нибудь скажет. Дирикторию D:\WINDOWS\system32\sysuser\Logs\pic\ ... со сканируемыми файами у себя не нашел.

Кнопка Пуск - Выполнить:
chkdsk /f d:
согласится (нажать Y) с проверкой при следующей загрузке.
Знаете, что у вас установлена программа LanAgent - [url]http://www.lanagent.ru/[/url] ?

chkdsk /f d: выполнил, перезагрузил.
"Знаете, что у вас установлена программа LanAgent - [url]http://www.lanagent.ru/[/url] ?" -
ФСБ? Это они сломали комп?

Да, что-то напечаталось.

FAT32 не надёжная файловая система. Странно, что системный диск оказался на разделе FAT32.
Советую, переконвертировать в NTFS.
[QUOTE='7-eugene;695922']ФСБ? Это они сломали комп? [/QUOTE]Думаете, им больше не чем заняться?

Вот нашел в форуме подобное. Что скажите?

[url]http://virusinfo.info/showthread.php?t=76373[/url]

Кто-то установил эту программу вам на компьютер. Сейчас она в не активном состоянии, но раньше работала. Посмотрите когда была создана папка D:\WINDOWS\system32\sysuser
Её можно удалить (папку [B]sysuser[/B]).

Такой папки не нахожу (скрытые папки вижу). Удаляем, но как?

Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
QuarantineFile('D:\WINDOWS\system32\sysuser\*.exe','');
QuarantineFile('D:\WINDOWS\system32\sysuser\*.dll','');
DeleteFileMask('D:\WINDOWS\system32\sysuser', '*.*', true);
DeleteFileMask('D:\WINDOWS\system32\sysuser', '*', true);
DeleteDirectory('D:\WINDOWS\system32\sysuser');
end.[/code]
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Свободного места на диске стало больше?

Добавилось порядка 1.7 Гб.
Вот карантин(один файл не загружается 1.7 Мб).

Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы.

Пришлю завтра, сейчас ушел на работу.

Высылаю "большой" карантин
Файл сохранён как 100827_064025_virus_4_4c772599eac99.zip
Размер файла 1871874
MD5 9af437e5d36aee5581f1a1ecb54f6111

[size="1"][color="#666686"][B][I]Добавлено через 3 часа 2 минуты[/I][/B][/color][/size]

Ура, утилита cureit полностью выполнила быструю проверку!

Спасибо создателям сайта и AndreyKa (особенно) за помощь.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\windows\\system32\\sysuser\\sys2.dll - [B]not-a-virus:RiskTool.Win32.HideProc.ax[/B] ( DrWEB: Tool.HideProc.17 )[/LIST][/LIST]