Помогите комп не грузится

[tigr62]

Помогите комп не грузится. Загружается до момента входа пользователся и виснет. Точнее, диспетчер задач запускается с помощью него я запустил и Dr. Web CureIt. Стоит NOD32 вер3.

[Rene-gad]

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\743ZLRX3\load[1].exe','');
 QuarantineFile('C:\WINDOWS\system32\config\systemprofile\uvbe.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ati3hhxx.sys','');
 DeleteService('ati3hhxx');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati3hhxx.sys');
 DeleteFile('C:\WINDOWS\system32\config\systemprofile\uvbe.exe');
 DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\743ZLRX3\load[1].exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ati3hhxx');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.

[tigr62]

Без изменений. Комп не догружается. Нет понели задач и рабочего стола. АВЗ И IE запустил c помощью Дисптчера задач.
Высылаю файлы
Карантин выслал.

[Rene-gad]

- Выполните скрипт

Код:

begin
executerepair(1);
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
RebootWindows(true);
end.

После перезагрузки сделайте ПОЛНЫЙ КОМПЛЕКТ ЛОГОВ.

[tigr62]

Спосибо!
Все работает
логи высылаю

[Rene-gad]

- Очистите темп-папки, кэш проводников и корзину - делали? Не заметно.... CCleaner или ClearProg - все почистить. Потом логи повторите.

[tigr62]

Инет отключали за неуплату

Почистил, логи высылаю.

[Rene-gad]

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\sysfldr.dll','');
 QuarantineFile('sysfldr.dll','');
 DeleteFile('sysfldr.dll');
 DeleteFile('C:\WINDOWS\system32\sysfldr.dll');
BC_ImportAll;
ExecuteSysClean;
executerepair(7);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.

[tigr62]

Высылаю логи

[Rene-gad]

-Пофиксите

Код:

O20 - Winlogon Notify: sysfldr - C:\WINDOWS\

Жалобы есть?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\config\\systemprofile\\loca l settings\\temporary internet files\\content.ie5\\743zlrx3\\load[1].exe - Trojan.Win32.Agent.aeuz (DrWEB: BackDoor.Bulknet.237)
  2. c:\\windows\\system32\\rs32net.exe - Trojan.Win32.Agent.aeuz (DrWEB: BackDoor.Bulknet.237)
  3. c:\\windows\\system32\\sysfldr.dll - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.Fakealert.1506)