При зугрузке виндовс згружается до рабочего стола потом вылазит заставка с тексто что бы её убрать отправить смс,нечего немогу сделать:(
Комп работает тока в режиме отладки,помагите пожалуста как её удолить
заранее спасиба

Adren, режим отладки - это безопасный режим по F8? Тогда сделайте в нем логи по правилам:
http://forum.oszone.net/post-717373-2.html

Да ето по ф8
Там пункт первый запустить проверку в безопасно режиме , но он у меня неработает.
как быть?

Adren, AVZ - п.10, можете дополнительно применить твик реестра safeboot.zip (http://forum.oszone.net/attachment.php?attachmentid=22061&d=1234973377)
Если не получится, проверьте систему в том режиме, который запускается или воспользуйтесь Dr.Web LiveCD (http://www.freedrweb.com/livecd/), KAV RescueDisk (http://downloads.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso)

Там пункт первый запустить проверку в безопасно режиме , но он у меня неработает »
Т.е.? Вот выбираете Безопасный режим, и Windows загружается?

Когда выбераю безопасный режим комп просто перезагружается.Сдела все тока в режиме отлдаки вот архивы

Пофиксите в HijackThis:

F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O4 - HKLM\..\Run: [ekzabc] C:\WINDOWS\svhgost.exe

Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('E:\autorun.wsh','');
QuarantineFile('D:\autorun.wsh','');
QuarantineFile('C:\autorun.wsh','');
QuarantineFile('C:\autorun.exe','');
QuarantineFile('autorun.bat','');
QuarantineFile('C:\WINDOWS\system32\crypserv.exe', '');
QuarantineFile('C:\Program Files\citysvyaz\citysvyaz.exe', '');
QuarantineFile('C:\WINDOWS\svhgost.exe','');
DeleteFile('C:\WINDOWS\svhgost.exe');
DeleteFile('autorun.bat');
DeleteFile('C:\autorun.exe');
DeleteFile('C:\autorun.wsh');
DeleteFile('D:\autorun.wsh');
DeleteFile('E:\autorun.wsh');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. Появится файл quarantine.zip в папке с AVZ. Отправьте этот файл на koshkin@rbcmail.ru

Повторите логи с обновленными базами
Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Результаты проверки файлов карантина:
C:\autorun.exe (avz00004.dta) - http://www.virustotal.com/analisis/766f6ae5ddd77d57befa1cb5c87c2702
Он и autorun.wsh - вирус, распространяющийся через флешки.
C:\WINDOWS\svhgost.exe (avz00006.dta) - http://www.virustotal.com/analisis/f2858026e074bdbe133a66864665543b
Собственно вирус, блокирующий ПК.
Однако анализ некоторых файлов Вашего компьютера дает основания предположить, что на Вашем ПК остались дополнительные файлы вируса.
Выполните скрипт в AVZ:

begin
QuarantineFile('С:\autorun.vbs','');
QuarantineFile('С:\autorun.inf','');
QuarantineFile('D:\autorun.vbs','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('E:\autorun.vbs','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('С:\autorun.vbs','');
CreateQurantineArchive(GetAVZDirectory+'fleshvirus.zip');
end.

D и E - флешки или разделы HDD? Если это флешка(-и), подключите перед выполнением скрипта. При подключении удерживайте Shift - не открывайте флешку в Мой Компьютер-е! Отправьте fleshvirus.zip из папки AVZ на koshkin@rbcmail.ru

Нет,виндовс перезагружается

Нет,виндовс перезагружается »
????

Adren, Outpost попробуйте удалить, он мог помешать выполнению скрипат, повторите скрипт из поста 7.
AVZ - п.10, можете дополнительно применить твик реестра safeboot.zip »
Делали? автозапуск со съемных носителей (http://forum.oszone.net/showpost.php?p=825101) отключали?
Попробуйте выполнить скрипт
begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
end.

Затем скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm) здесь (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe) или здесь (http://www.downloads.andymanchesta.com/RemovalTools/SDFix.zip), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://www.saule-spb.ru/library/sdfix.html) и здесь (http://virusnet.info/forum/showthread.php?t=512)

Скачайте Malwarebytes' Anti-Malware здесь (http://malwarebytes.gt500.org/mbam-setup.exe), здесь (http://www.besttechie.net/mbam/mbam-setup.exe), здесь (http://www.malwaresupport.com/mbam/program/mbam-setup.exe) или здесь (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe). Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).
Базы МВАМ можно обновить отдельно - downloading the update MBAM (http://malwarebytes.gt500.org/mbam-rules.exe)

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) и здесь (http://support.microsoft.com/kb/310994) - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) (http://support.microsoft.com/kb/310994#) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Установочные диски для установки с гибкого диска (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=535d248d-5e10-49b5-b80c-0a0205368124).
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.

Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) (на англ.яз.) и здесь (http://www.spyware-ru.com/combofix/) (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Логи повторите AVZ и HiJackThis в обычном режиме, если в обычном режиме загрузиться не получится, сделайте такой лог:
1. AVZ-Файл-Стандартные скрипты - отметить п.1 - Выполнить
2. Файл-Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" -Пуск/Сохранить протокол
3. Упакуйте протокол в архив zip или rar и прикрепите к теме.

И ещё идея, попробуйте вытащить кабель и сетевой карты и попробовать загрузиться в обычном режиме.

Короче тему уже поднималась Надо просто запустить комп со стороннего носител LiveCD какой нибудь или с флешки Потом найти ветки реестра и переправить. http://forum.oszone.net/thread-136974.html

Еще надо переправить ветку HKEY_CURENT_USER/Software/Microsoft/Windows/CurrentVersion\Run Убить надо загрузку файла с "имя пользователя.exe"