Windows не загружается!

**Jurezzz** · 27.09.2009, 21:57

Я теперь в полнейшем недоумении

.. Пролечился с помощью сканера VBA32 (по второму способу). Нашёл он кучу всего, перезагружаюсь, та же песня!!!! Куда скинуть файл vba32.rpt??
Люди, спасайте!!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Aleksandra** · 27.09.2009, 22:05

Сообщение от Jurezzz

Куда скинуть файл vba32.rpt??

В zip-архив и приложите к своему сообщению.

**Jurezzz** · 27.09.2009, 22:06

Теже вирусные ехе-шники в корне диска С опять появляются!

**Aleksandra** · 27.09.2009, 22:09

Сообщение от Jurezzz

Пролечился с помощью сканера VBA32 (по второму способу).

А почему не с помощью Live CD?

**Jurezzz** · 27.09.2009, 22:09

Вот оно!!!

**Jurezzz** · 27.09.2009, 22:11

Не смог запуститься! Даже с флешкой!

**Aleksandra** · 27.09.2009, 22:22

Сделайте полный комплект логов по правилам.

**Jurezzz** · 27.09.2009, 22:50

Попробовал пролечиться Live CD Dr Web- процесс тоже не запускается!!
Постоянно высвечивается окно "Ошибка сценария Internet Explorer" с указанием URL!!
Файлы прикрепляю

**Jurezzz** · 27.09.2009, 23:16

Я уже сомневаюсь, что полное форматирование винчестера поможет, т.к. когда переустанавливал систему форматировал диск С..

Добавлено через 13 минут

I need help..

**Aleksandra** · 27.09.2009, 23:28

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\umdmgr.exe');
 TerminateProcessByName('c:\windows\ntdrive32.exe');
 DeleteFile('c:\windows\ntdrive32.exe');
 DeleteFile('c:\windows\system32\umdmgr.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P');
 DeleteFile('C:\RECYCLER\S-1-5-21-2741713136-1601337698-813234692-4025\csvcs.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-2741713136-1601337698-813234692-4025\csvcs.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3387558236-8258248360-993783551-0402\csvcs.exe,Explorer.exe');
 DeleteFile('C:\WINDOWS\cmon.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','cmon.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 DeleteFile('C:\WINDOWS\system32\msvgr.exe.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msvgr.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','075');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','469');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','688');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','774');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','709');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','353');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','434');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','522');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','479');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','003');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','160');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','877');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','486');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','036');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','783');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','663');
 DeleteFile('C:\WINDOWS\system32\wshost32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\413.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\720.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\976.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\98DICBFY\vs8[1].exe');
 DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\074.exe');
 DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\135.exe');
 DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\360.exe');
 DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\402.exe');
 DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\409.exe');
 DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\431.exe');
 DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\563.exe');
 DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\565.exe');
 DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\600.exe');
 DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\631.exe');
 DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\753.exe');
 DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\813.exe');
 DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\854.exe');
 DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\870.exe');
 DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\903.exe');
 DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\970.exe');
 DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\997.exe');
 DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\*.*');
 DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\Temporary Internet Files\Content.IE5\1ZC6FO48\vs8[1].exe');
 DeleteFile('C:\infected\C\infected\C\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\LS888.EXE');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Повторите логи.

**Jurezzz** · 27.09.2009, 23:47

Готово!! ехе-шники опять на диске С:\

**Jurezzz** · 28.09.2009, 00:47

Снова тоже самое!!! Синий экран, отправь СМС

Добавлено через 7 минут

Какие ещё варианты?

Добавлено через 32 минуты

Есть кто живой??

**Aleksandra** · 28.09.2009, 09:35

Скачайте CureIt и сделайте им полную проверку компьютера в безопасном режиме.

**CyberHelper** · 29.09.2009, 09:35

Статистика проведенного лечения:

Получено карантинов: 7
Обработано файлов: 120
В ходе лечения обнаружены вредоносные программы:
1. c:\documents and settings\администратор\local settings\temporary internet files\content.ie5\ztwkvb3i\vs8[1].exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
2. c:\documents and settings\администратор\local settings\temporary internet files\content.ie5\5nruhcsc\vs8[1].exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
3. c:\documents and settings\администратор\local settings\temp\103.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
4. c:\documents and settings\администратор\local settings\temp\272.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
5. c:\documents and settings\администратор\local settings\temp\490.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
6. c:\documents and settings\администратор\local settings\temp\504.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
7. c:\documents and settings\администратор\local settings\temp\645.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
8. c:\documents and settings\администратор\local settings\temp\734.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
9. c:\docume~1\9335~1\locals~1\temp\471.exe - Trojan.Win32.Refroso.lav ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2495120 )
10. c:\docume~1\9335~1\locals~1\temp\759.exe - Trojan-Proxy.Win32.Agent.bst ( DrWEB: Trojan.Proxy.2751, BitDefender: Rootkit.26390, NOD32: Win32/TrojanProxy.Ranky trojan, AVAST4: Win32:Trojan-gen )
11. c:\docume~1\9335~1\locals~1\temp\808.exe - Trojan-Proxy.Win32.Agent.bst ( DrWEB: Trojan.Proxy.2751, BitDefender: Rootkit.26390, NOD32: Win32/TrojanProxy.Ranky trojan, AVAST4: Win32:Trojan-gen )
12. c:\d32b.exe - Trojan-Downloader.Win32.VB.rrm ( DrWEB: Trojan.DownLoad.42298, BitDefender: Trojan.Generic.2505187, AVAST4: Win32:Trojan-gen )
13. c:\e6q5m3f5o2p7.exe - Trojan.Win32.VBKrypt.x ( DrWEB: Dialer.Zonect )
14. c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.90196, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Trojan-gen )
15. c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
16. c:\recycler\s-1-5-21-4224348172-3125463221-669423834-7292\csvcs.exe - Trojan-Downloader.Win32.Pher.air ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2498427, AVAST4: Win32:Inject-UZ [Trj] )
17. c:\recycler\s-1-5-21-7001591013-7692830069-241915520-6170\csvcs.exe - Trojan-Downloader.Win32.Pher.air ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2498427, AVAST4: Win32:Inject-UZ [Trj] )
18. c:\recycler\s-1-5-21-9117168191-1420926068-975134534-7782\csvcs.exe - Trojan-Downloader.Win32.Pher.air ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2498427, AVAST4: Win32:Inject-UZ [Trj] )
19. c:\windows\cmon.exe - Trojan-Ransom.Win32.VB.az ( DrWEB: Trojan.Winlock.294, NOD32: Win32/LockScreen.BP trojan, AVAST4: Win32:Malware-gen )
20. c:\windows\ntdrive32.exe - Trojan-Downloader.Win32.Pher.yf ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2497311 )
21. c:\windows\system32\msvgr.exe.exe - Trojan-Downloader.Win32.VB.rrm ( DrWEB: Trojan.DownLoad.42298, BitDefender: Trojan.Generic.2505187, AVAST4: Win32:Trojan-gen )
22. c:\windows\system32\umdmgr.exe - Trojan-Dropper.Win32.Agent.bemr ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.Generic.83261 )
23. c:\windows\system32\wshost32.exe - Trojan.Win32.Refroso.lav ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2495120 )
24. \d32b.exe - Trojan-Downloader.Win32.VB.rrm ( DrWEB: Trojan.DownLoad.42298, BitDefender: Trojan.Generic.2505187, AVAST4: Win32:Trojan-gen )
25. \e6q5m3f5o2p7.exe - Trojan.Win32.Buzus.cdfs ( DrWEB: BackDoor.IRC.Bot.143, BitDefender: Backdoor.Bot.107309 )
26. \lock.exe - Trojan-Ransom.Win32.VB.az ( DrWEB: Trojan.Winlock.294, NOD32: Win32/LockScreen.BP trojan, AVAST4: Win32:Malware-gen )
27. \up2.exe - P2P-Worm.Win32.Palevo.juv ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Trojan.Generic.2493173, NOD32: Win32/Peerfrag.DR worm, AVAST4: Win32:Refroso-D [Trj] )

Windows не загружается! (заявка № 55680)

Опции темы

Итог лечения

Похожие темы

Не загружается Windows

не загружается windows xp

Не загружается Windows

Не загружается Windows XP

Windows Vista не загружается после устновки Windows XP

Ваши права в разделе