не могу запустить рабочий стол

[sergb]

вирусы все убил, логи прилагаю

[Белый Сокол]

Отключите восстановление системы!

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
 DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
 QuarantineFile('C:\WINDOWS\sorry.exe','');
 DeleteFile('C:\WINDOWS\sorry.exe');
 QuarantineFile('C:\WINDOWS\mkchik.exe','');
 DeleteFile('C:\WINDOWS\mkchik.exe');
 BC_ImportDeletedList;
 ExecuteSysclean;
 ExecuteRepair(9);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

Пофиксите (строки могут отсутствовать):

Код:

F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\sorry.exe
O4 - HKCU\..\Run: [sms] C:\WINDOWS\mkchik.exe

Делайте новые логи.

[sergb]

логи, рабочий стол появился, на эти файлы у меня были подозрения.
карантин был пуст

[Белый Сокол]

c:\d\s\zi\STacSV.exe - знакомо?

Пофиксите:

Код:

F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\sorry.exe

P.S. Не вижу загруженного карантина.

[sergb]

c:\d\s\zi\STacSV.exe - знакомо?
не знакомо, не вижу на винте даже этой папки
вот щас профиксилось

[Белый Сокол]

Точно профиксилось? Сделайте лог HjT.

[sergb]

вот он

[Белый Сокол]

Выполните:

Код:

begin
QuarantineFile('c:\d\s\zi\STacSV.exe','');  
end.

Карантин загрузите по правилам.

[sergb]

долго ждал ответа, уже не могу отдал

[Белый Сокол]

Кого отдали? Машину?

[sergb]

ее самую, знакомый жить без нее не может, но через тотал командер я не вижу этой папки