Windows не грузилась ни в обычном, ни в безопасном режиме.

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;    
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe');
 DelCLSID('{28abc5c0-4fcb-11cf-aax5-81cx1c635612}');
BC_ImportDeletedList;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторите логи с п.10 правил.

[StepIn]

Скрипт выполнил. Вот новые логи.

[V_Bond]

авз - сервис - Active Setup удалить c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe
выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\wdfmgr.exe','');
 DeleteService('ssdpsrvsysmonlog');
 QuarantineFile('C:\WINDOWS\system32\axpm812.exe','');
 DeleteService('Google Online Services');
 QuarantineFile('C:\Documents and Settings\Администратор\ie_updates3r.exe','');
 DeleteFile('C:\Documents and Settings\Администратор\ie_updates3r.exe');
 DeleteFile('C:\WINDOWS\system32\axpm812.exe');
 DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe');
 DelCLSID('{28abc5c0-4fcb-11cf-aax5-81cx1c635612}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

[StepIn]

winhelp.exe удалил, скрипт выполнил, карантин пуст. Вот новые логи.

[V_Bond]

пуск выполнить
sc delete Google Online Services
sc delete Служба обнаружения SSDP SSDPSRVSysmonLog
не вижу вашего карантина .....
virusinfo_syscheck.zip повторите ...

[StepIn]

Google Online Services не удаляется, ошибка. Служба обнаружения SSDP SSDPSRVSysmonLog удалилась.
В карантин ничего не попало.
Вот новый лог.

[V_Bond]

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\wdfmgr.exe','');
 DeleteService('Google Online Services');
 SetServiceStart('Google Online Services', 4);
 DeleteFile('C:\Documents and Settings\Администратор\ie_updates3r.exe');
 BC_DeleteSvc('Google Online Services');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
virusinfo_syscheck.zip повторите ...

[StepIn]

Cкрипт выполнил, карантин пуст. Google Online Services не удалился. Выполнил скрипт в безопасном режиме. Карантин есть! Google Online Services не удалился!
Вот новый лог.

[V_Bond]

Google Online Services удалился ...
wdfmgr.exe - пришлите согласно приложения 2 правил ...

[StepIn]

Конечно же, Google Online Services удалился! Это просто не удалил «не».
Карантин выслал.

[V_Bond]

авз говорит что файла нет на диске ...
какие -то проблемы остались ?

[StepIn]

Пока все хорошо, ничего плохого не замечаю. Выслать новые все три лога на всякий случай, или можно сазу ставить СП3?

[V_Bond]

ставте сп3 ...

[Rene-gad]

ставте сп3 ...

После установки возможно потребуется активация системы.

[StepIn]

Установил SP3. Пока все хорошо, особых проблем нет. Посмотрите логи после установки SP3.

[V_Bond]

ничего плохого ...

[StepIn]

Огромное спасибо за помощь V_Bond, а так же Rene-gad и всей команде Virusinfo.info!!!
Без вашей помощи лечение было бы долгим, и часто заканчивалось бы переустановкой Windows. Спасибо за ваше внимание, терпение и профессионализм!

Уважаемый Rene-gad, почему вы часто говорите об Акронисе? Есть потенциальная опасность?