Не могу удалить вирус в файле mssrv32.exe , и не только в нем

[pro100ya]

После каждого включения компьютера, AVG пишет о том что найдены следующие вирусы:
- Найден ключ реестра со ссылкой на зараженный файл C/WINDOWS/system32/d3d9.exe
- Найден вирус Win32/CryptExe
- Троянский конь Flooder.O Путь к файлу: С/WINDOWS/system32/mssrv32
===
После удаления и перезагрузки, пропадают все иконки с рабочего стола, вообщем не загружается explorer.exe , вручную загрузив этот процесс - все по новой.
Вчера скачал ComboFix - он проверил вроде удалил - перезагрузил, все стало нормально, потом я удалил ComboFix - сегодня включаю компьютер - все тоже самое, вообщем никак удалить не могу. Что посоветуете сделать?

[Info_bot]

Уважаемый(ая) pro100ya, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mrak74]

Что посоветуете сделать?

Логи по http://virusinfo.info/content.php?r=136-pravila

[pro100ya]

AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip - диагностику сделал а вот папки AVZ нигде не найду. ЕЕ нет . Прикрепил лог HJT

- - - Добавлено - - -

после перезагрузки нажал "сделать скрипт для сбора информации для раздела Помогите" только после этого появилась папка LOG вот файл из нее

[thyrex]

userinit.exe есть в папке system32?

[pro100ya]

userinit.exe есть в папке system32?

Пробил по поиску на диске C - Поиск не дал результатов

[thyrex]

1. Восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы

- - - Добавлено - - -

2. Только после выполнения написанного в п. 1 пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.win                                        /PASSWORD=912357691091235495 /verysilent

[pro100ya]

2. Только после выполнения написанного в п. 1 пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.win                                        /PASSWORD=912357691091235495 /verysilent

2. Запустить файл hijackthis.exe**) В главном окне программы нужно нажать кнопочку "Do a system scan only"
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.
===
у меня там нет строки "F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.win /PASSWORD=912357691091235495 /verysilent" как быть?

[миднайт]

Повторите лог HijackThis

[pro100ya]

Повторите лог HijackThis

Повторил, судя по всему у меня заражен файл explorer.exe, именно его антивирус сносит удаляя вирусы, может попробовать заменить его просто с другого компьютера?

[thyrex]

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.win                                        /PASSWORD=912357691091235495 /verysilent

Присутствует в логе

[pro100ya]

Присутствует в логе

Это же общий лог, а вот когда жму "Do a system scan only" там ничего подобного нет. Вот что там:

- - - Добавлено - - -

сейчас ситуация такова, что каждый раз при включении компьютера я вручную запускаю процесс explorer.exe , так как при включении компьютера ни иконки не меню пуск не загружается, картинка виндовс и все

[thyrex]

Сделайте лог ComboFix

[pro100ya]

Сделайте лог ComboFix

сделал только что

[thyrex]

Что с проблемой?

[pro100ya]

Что с проблемой?

Cейчас все нормально, но это пока установлен ComboFix.exe. Как удалю его - и перезагружу компьютер - снова тоже самое. Пока не буду удалять, хоть антивирус и ругаеться на него

[thyrex]

Не издевайтесь

Удалите ComboFix

[pro100ya]

ок, удалил, завтра после включения компьютера снова - отпишусь о результатах, пока все нормально

[pro100ya]

как и обещал отписуюсь - вроде и после включения компьютера - все нормально, проблема исчезла, спс за помощь