нормальный режим не запускается из-за BSODa

[Bond]

Здравствуйте!
Неожиданно комп встал с проблемой синего экрана.

STOP: c000021a {******
Windows Logon Process ******
0x0000005 (0x000000000x00000000)
===
Там где звездочки -- кракозябры
лечил куреитом из под WinXPE, 63 файла зараженых удалил - не помогло.
Проверял и по гуглю:
реестр на предмет параметра ginadll проверял - такого параметра нет, значит система использует msgina.dll по умолчанию
http://support.microsoft.com/kb/156669/ru
http://wiki.oszone.net/index.php/C000021a

Но вирусы явно еще остались. Прошу помочь.
логи делались в безопасном режиме

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bUZP.dll','');
 QuarantineFile('C:\windows\system32\drivers\swmidi.sysl','');
 QuarantineFile('C:\windows\system32\drivers\hzygg.sys','');
 SetServiceStart('ojaejd', 4);
 DeleteService('ojaejd');
 QuarantineFile('C:\windows\system32\WinHelp32.exe','');
 DeleteService('WinHelp32');
 QuarantineFile('C:\windows\system32\a00d.exe','');
 DeleteService('Mdlea');
 DeleteFile('C:\windows\system32\a00d.exe');
 DeleteFile('C:\windows\system32\WinHelp32.exe');
 DeleteFile('C:\windows\system32\drivers\hzygg.sys');
 DeleteFile('C:\windows\system32\drivers\swmidi.sysl');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи (по возможности в нормальном режиме)

[Bond]

Нормальный режим загрузился, сделал новые логи.
В шапку темы загрузил virusinfo_cure.zip первоначальный (из безопасного режима)


ЗЫ извиняюсь, надо было по верхней ссылке слать файл карантина, а я прикрепил к посту...

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{923F7368-0DA9-4f50-B87D-1B2F836DB9AD}');
 QuarantineFile('C:\Program Files\Messenger\coshelp.dll','');
 DelBHO('{57CC5BE6-65FB-4533-B5C3-11DF00ACC50B}');
 DeleteFile('C:\windows\system32\bUZP.dll');
 DeleteFile('C:\Program Files\Messenger\coshelp.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Bond]

готово

Файл сохранён как 100616_125600_virusinfo_cure_4c1891a04d5c3.zip
Размер файла 602
MD5 eded29ac7889e402c67e5361bd8976d4

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Internet Explorer\Mfc42.tdm');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{DD7D4640-4464-48C0-83FD-21338366D2D3}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Больше ничего плохого

[Bond]

Спасибо, проблема решена

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены