Очень много вирусов.

[sir-gorgoroth]

При загрузке Виндовс ХП выскакивает окно с красным крестом

Инструкция по адресу 0х0009ad4d обратилась к памяти по адресу 0х0009ad4d память не может быть written Отмена - отладка приложения.

И чуть позже выскакивает второе окно

Для защиты компьютера эта программа была закрыта системой
имя - Generic Host Process for Win 32 Services

Я установил в безопасном режиме сервис пак 3 + последние обновления критикал пре сервис пак 4.

Отключил восстановление системы и проверил все свежим Cure It.

Такого количества разнообразных вирусов я еще не видел, причем в памяти сидело около 8 штук.

Все полечил но окошки по прежнему выскакивают.

Деструктив - блокируется сеть, очень медленно и заторможенно работает компьютер. Иногда приходится перегружать из за зависания.

Помоги те плиз дочистить вирусы.

Логи прилагаю.

[Kuzz]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\01.tmp','');
 QuarantineFile('C:\Documents and Settings\Home\DoctorWeb\Quarantine\wininet.exe','');
 QuarantineFile('C:\Documents and Settings\Home\DoctorWeb\Quarantine\rdlF.tmp.exe','');
 QuarantineFile('C:\Documents and Settings\Home\DoctorWeb\Quarantine\rdlB.tmp.exe','');
 QuarantineFile('C:\Documents and Settings\Home\DoctorWeb\Quarantine\msnet[1].exe','');
 QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
 QuarantineFile('C:\WINDOWS\system32\mmsyoiyv.dll','');
 DeleteFile('C:\WINDOWS\system32\mmsyoiyv.dll');
 DeleteFile('C:\WINDOWS\system32\svshost.dll');
 DeleteFile('C:\Documents and Settings\Home\DoctorWeb\Quarantine\msnet[1].exe');
 DeleteFile('C:\Documents and Settings\Home\DoctorWeb\Quarantine\rdlB.tmp.exe');
 DeleteFile('C:\Documents and Settings\Home\DoctorWeb\Quarantine\rdlF.tmp.exe');
 DeleteFile('C:\Documents and Settings\Home\DoctorWeb\Quarantine\wininet.exe');
 DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

2.Повторить логи

[PavelA]

Кидокиллером надо провериться.

[sir-gorgoroth]

Выполнил Ваш скрипт, проверил Кидокиллером.
Карантин выслал по правилам.
Прилагаю повторно логи после проверки.

Одно окошко по прежнему выскакивает.

[PavelA]

Профиксить:

Код:

F2 - REG:system.ini: UserInit=userinit.exe,

[sir-gorgoroth]

профиксил.
окно Generic Host Process по прежнему выскакивает

[PavelA]

Сделай лог Гмера.
И можно еще в AVZ AVZPM установить и логи повторить.

[sir-gorgoroth]

Парни это окошко выскакивало раз двадцать. я его усердно закрывал. Потом оно пропало. Перегрузил пару раз комп - окошка нет. Похоже на то что оно пропало...
Сейчас еще потестирую немного

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\home\doctorweb\quarantine\msnet[1].exe - Email-Worm.Win32.Agent.ggv ( DrWEB: archive:, BitDefender: Dropped:Trojan.Dropper.SGO )
  2. c:\documents and settings\home\doctorweb\quarantine\rdlb.tmp.exe - Email-Worm.Win32.Agent.ggv ( DrWEB: archive:, BitDefender: Dropped:Trojan.Dropper.SGO )
  3. c:\documents and settings\home\doctorweb\quarantine\rdlf.tmp.exe - Email-Worm.Win32.Agent.ggv ( DrWEB: archive:, BitDefender: Dropped:Trojan.Dropper.SGO )
  4. c:\documents and settings\home\doctorweb\quarantine\wininet.exe - Email-Worm.Win32.Agent.ggv ( DrWEB: archive:, BitDefender: Dropped:Trojan.Dropper.SGO )
  5. c:\windows\system32\mmsyoiyv.dll - Trojan-Banker.Win32.Banker.aint ( DrWEB: Trojan.PWS.Banker.28785 )
  6. c:\windows\system32\svshost.dll - Trojan-Downloader.Win32.Murlo.bbp ( BitDefender: Trojan.Downloader.JLLD )