синий экран смерти XP sp2

[Bizant]

При загрузке сразу вылетает в синий экран...
В безопасном режиме грузится, но при попытке запустить cureit так же вылетает в синий экран(((
В автозагрузке болталось куча странностей, так например файл администратор.exe..
AVZ запустить удается, но сканирование с лечением и выполнение восстановления системы результатов не приносит(

[V_Bond]

логи из безопасного где ?

[Bizant]

при запуске cureit синий экран STOP ...
p548e9p2.sys - адрес B9EAF958...

вот логи из безопасного...

[thyrex]

1. Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
 DeleteService('systemntmi');
 QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
 DeleteService('nicsk32');
 QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
 DeleteService('netsik');
 QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
 DeleteService('ksi32sk');
 QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
 DeleteService('i386si');
 QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
 DeleteService('amd64si');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
 DeleteService('acpi32');
 DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

3. C:\WINDOWS\system32\Drivers\Ntfs.sys заменить по этой методике

4. Сделайте новые логи

[Bizant]

карантин выслал 090815_010636_virus_4a85d1dc84f34.zip

логи новые тут:

[Bratez]

Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Логи AVZ не открываются ("архив поврежден или имеет неизвестный формат").

[Bizant]

Пофиксил (ситуация не меняется... те же симптомы)

Вот новые логи после этого:

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('systemntmi');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

3. C:\WINDOWS\system32\Drivers\Ntfs.sys заменить по этой методике

Это выполняли? Опять вижу патченный драйвер. Сделайте замену.

Повторите п.2 Диагностики, по возможности в нормальном режиме.

[Bizant]

ntfs.sys взял от sp2, комп поднялся, удалось подлечиться в безопасном cureit. Выкладываю логи из под обычного режима:

[Rene-gad]

Прочитайте и сделайте: http://virusinfo.info/showthread.php?t=7660

В логах ничего подозрительного. Жалобы есть?

[Bizant]

Выполнил. Проблем не наблюдается более. Спасибо всем. Тему можно закрывать!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 0
• В ходе лечения вредоносные программы в карантинах не обнаружены