Не работает антивирус и не работает безопасный режим

[lexi]

Здравствуйте! Очередная просьба о помощи! На Пк установлен DrWeb. В один прекрасный момент на паучке поставился крест. Запустить его не удается, говорит " Протекает наложение событий ввода/выводы"(997). Попытался пролечить AVTool-ом в безопасном режиме - безопасный режим уходит в синий экран и перезагрузку. Попытался восстановить загрузку в безопасном режиме с помощью скрипта AVZ (begin
ExecuteRepair(10);
RebootWindows(true);
end." )
и с помощью программки SafeBootKeyRepair - ничего. Пролечил в обычном режиме -нашлись трояны, но безопасный режим и работа антивируса не начались. Попытался установить SUPERAntiSpyware - выдает ошибку.
Одна надежда на помощь из внешнего мира. Заранее спасибо!

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('nicsk32');
 StopService('acpi32');
 QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys',''); 
 DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
 DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
 DeleteService('nicsk32');
 DeleteService('acpi32');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('nicsk32');
 BC_DeleteSvc('acpi32');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[lexi]

После выполнения скрипта и очистки согласно совета выпал синий экран комп ушел в перезагрузку! Что делать?

[Rene-gad]

Что делать?

В следуюший раз не будете со скриптами игратъся.Грузитесь в безопасном..

[lexi]

Вообще-то, господин Рене гад, если Вы читали все что написал, то вы мошли бы понять, что проблема и была в том что безопасный режим не грузится

[Rene-gad]

если Вы читали все что написал, то вы мошли бы понять, что проблема и была в том что безопасный режим не грузится

Прочитал. Но не понял. Так что, сейчас никак не грузися?

[lexi]

Все уходит в синий экран и перезагрузку.

[Rene-gad]

Live CD есть? Попробуйте просканить с него на вирусы.

[light59]

Отключите автоматическую перезагрузку при отказе системы (перед загрузкой ОС жать f8 )
Скажите нам, что там на синем экране.

[lexi]

Добрый вечер! Всем спасибо за участие! Справился.
Live CD, а с ними и ERD comander, загрузочная флэшка с Bart's PE, восстановление с помошью установочного диска все приводило к синему экрану. На синем экране - крякозябры. Дело осложнялось тем, что это - ноут, и снять диск для проверки не было возможности ( не куда подключить). Пришлось на другой раздел установить вторую систему и уже через нее и ее безопасный режим пролечить винт. Вот лог AVTool:"удалено: троянская программа Backdoor.Win32.TDSS.blh Файл: C:\WINDOWS\system32\TDSSotub.dll
удалено: троянская программа Backdoor.Win32.TDSS.asz Файл: C:\WINDOWS\system32\TDSSnrsr.dll
удалено: троянская программа Backdoor.Win32.TDSS.atb Файл: C:\WINDOWS\system32\TDSSriqp.dll
удалено: троянская программа Rootkit.Win32.TDSS.dbg Файл: C:\WINDOWS\system32\TDSScfub.dll
удалено: троянская программа Backdoor.Win32.TDSS.bkw Файл: C:\WINDOWS\system32\drivers\TDSSmact.sys
удалено: троянская программа Trojan.Win32.Patched.dy (модификация) Файл: C:\Documents and Settings\ASUS\Local Settings\Temp\TDSSd3d6.#mp
удалено: троянская программа Backdoor.Win32.TDSS.blh Файл: C:\System Volume Information\_restore{9FADF486-05F7-40D8-BE6A-0C48D49F61EA}\RP3\A0000136.dll
удалено: троянская программа Backdoor.Win32.TDSS.asz Файл: C:\System Volume Information\_restore{9FADF486-05F7-40D8-BE6A-0C48D49F61EA}\RP3\A0000137.dll
удалено: троянская программа Backdoor.Win32.TDSS.atb Файл: C:\System Volume Information\_restore{9FADF486-05F7-40D8-BE6A-0C48D49F61EA}\RP3\A0000138.dll
удалено: троянская программа Rootkit.Win32.TDSS.dbg Файл: C:\System Volume Information\_restore{9FADF486-05F7-40D8-BE6A-0C48D49F61EA}\RP3\A0000139.dll
удалено: троянская программа Backdoor.Win32.TDSS.bkw Файл: C:\System Volume Information\_restore{9FADF486-05F7-40D8-BE6A-0C48D49F61EA}\RP3\A0000140.sys".
Так что спасибо Rene-gad за подсказку почистить временные файлы. Синий экран выпал не после выполнения скрипта, а после того как была запущена очистка через AVZ. (хотя она проводилась сразу после скрипта и тут бабушка на двое сказала).
Так что всем спасибо! Тема закрыта