В ноутбуке много вирусов

[vlad_1976]

безопасный режим загрузился!!!!!
Теперь при загрузке пишет "Не удается запустить Windows из-за испорченного или отсутствующего файла: <Windows root>\system32\hal.dll"
И кстати, очень критично если в файле boot.ini в строке default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S стоит partition(3)?

Добавлено через 39 минут

загрузился с загрузочного диска, исправил обратно partition на цифирю 3 и все нормуль.
что делать дальше?
проверить ноут в безопасном режиме куреитом?

[Гриша]

Да проверьте...

[vlad_1976]

Проверил cureitом - вирусов не найдено. Что дальше? имею в виду, что делать с отключенными службами?

[Rene-gad]

что делать с отключенными службами?

Включите тем же путем, как выключали

[vlad_1976]

Вердикт-то какой???

Добавлено через 31 секунду

Все вылечено?

[Rene-gad]

Все вылечено?

А есть жалобы?

[vlad_1976]

ну например почему HijackThis до сих пор не запускается без переименования. И что за служба в автозагрузке 3919169.dll?

[Rene-gad]

И что за служба в автозагрузке 3919169.dll?

Повторите логи.

[vlad_1976]

Новые логи.

[vlad_1976]

Может лог gmera прислать?

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите

Код:

F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe D:\WINDOWS\system32\3919169.dll,s

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\WINDOWS\system32\3919169.dll','');
 DeleteFile('D:\WINDOWS\system32\3919169.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[vlad_1976]

Отправляю новые логи. Карантин тоже отправил.
Вопрос: когда запускаю переименованный hijackthis появляется сообщение (см. вложение). это нормально?

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.

Повторите пункт 2 диагностики...

[vlad_1976]

высылаю пункт 2 диагностики.

[Гриша]

Ничего плохого...

[vlad_1976]

Спасибо большое!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
А што ж за зараза сидела в ноуте, а?

[Гриша]

Worm.Win32.AutoRun.diq
Worm.Win32.AutoRun.wzu
Trojan.Win32.Delf.fjk

[vlad_1976]

спасибо еще раз. почитаю в инете. ВЫ БОГИ!!!!!!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 8
• Обработано файлов: 113
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\autorun.inf - Worm.Win32.AutoRun.wzu ( BitDefender: Trojan.Autorun.RU )
  2. c:\mlburmh.exe - Worm.Win32.AutoRun.diq ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA )
  3. d:\autorun.inf - Worm.Win32.AutoRun.wzu ( BitDefender: Trojan.Autorun.RU )
  4. d:\mlburmh.exe - Worm.Win32.AutoRun.diq ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA )
  5. d:\windows\system32\ati2avxx.exe - Worm.Win32.AutoRun.diq ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA )
  6. d:\windows\system32\imes.dll - Trojan.Win32.Delf.fjk ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA )
  7. f:\autorun.inf - Worm.Win32.AutoRun.wzu ( BitDefender: Trojan.Autorun.RU )
  8. f:\mlburmh.exe - Worm.Win32.AutoRun.diq ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA )