Здравствуйте. Симптомы-проблемы описаны в заголовке, explorer.exe грузится только через "новую задачу". Комп находится в сети из трех компов, соединенных через маршрутизатор, Касперский (версия 7.0.1) нашел около 800 руткитов и 15 поврежденных файлов и архивов, многие из них удалены/переустановлены. До запуска Касперского ручной запуск explorer.exe даже не загружал настройки рабочего стола.

Здравствуйте.

Проверьте перед выполнением скрипта наличие файла userinit.exe в папке system32 и сообщите есть он там или нет.
Если он (файл userinit.exe)там есть в папке system32, то рекомендации можете выполнять.

Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
1. Отключите антивирус/фаервол, интернет;

2. Очистите и создайте новую контрольную точку восстановления :
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы.
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1)
- скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) или с зеркала (http://virusnet.info/forum/downloads.php?do=file&id=1&act=down) , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.

Пофиксить в HijackThis. (http://virusnet.info/forum/showthread.php?t=9)

F2 - REG:system.ini: UserInit=C:\WINDOWS\userinit.exe,C:\WINDOWS\system32\sdra64.exe,


Скопируйте и выполните, расположенный ниже, скрипт в AVZ.

Перед выполнением скрипта в АВЗ отключите все программы защиты(антивирус, файрволл). Включите брандмауэр Windows

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать данный вам скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\userinit.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(10);
ExecuteRepair(16);
RebootWindows(true);
end.

После перезагрузки выполните скрипт


begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

Обновите базы AVZ и сделайте новые логи.

Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в следующее сообщение.

Обновите вашу ОС Microsoft Windows XP Professional Service Pack 2
до версии Microsoft Windows XP Professional Service Pack 3. В Service Pack 3 включено множество исправлений ОС. Обновить можно с помощью центра обновления встроенного в ОС. Или загрузить пакет SP3 с Центра загрузки Майкрософт (http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru) выбрав язык соответствующий вашей ОС.
В дальнейшем регулярно обновляйте windows посредством встроенной системы обновления.

Кроме Каксперского, в логах замечен DrWeb еще. Оставьте один антивирус

Спасибо ОГРОМНОЕ, комп замечательно работает, прикрепляю "обновленные" логи.

Ad-Aware - уже не актуальный продукт. Антивирус лучше справляется с ловлей шпионских модулей.

Что с проблемой? В логах ничего не вижу. (кроме двух антивирусов.)

Обновите вашу ОС Microsoft Windows XP Professional Service Pack 2
до версии Microsoft Windows XP Professional Service Pack 3. В Service Pack 3 включено множество исправлений ОС. Обновить можно с помощью центра обновления встроенного в ОС. Или загрузить пакет SP3 с Центра загрузки Майкрософт (http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru) выбрав язык соответствующий вашей ОС.
В дальнейшем регулярно обновляйте windows посредством встроенной системы обновления.


Также обновите вашу версию Adobe 8 до новой версии Adobe (http://www.adobe.com/ru/)



В логах у вас чисто.
Есть-ли у вас проблемы ещё ?

Если проблем нет :
Создайте новую контрольную точку восстановления и очищаем заражённую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

Далее:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
Можно использовать и OPERA.

Можете почитать например книгу Безопасный Интернет. Универсальная защита для Windows ME - Vista (http://security-advisory.ru/)

Еще раз БОЛЬШОЕ СПАСИБО, после выполнения первой инструкции проблемы исчезли. Второй раз логи выложил - думал будет полезно для профессионального интереса участников форума.

Второй раз логи выложил - думал будет полезно для профессионального интереса участников форума. »

Все правильно. Нужно проконтролировать результат. Убрать симптом это не значит вылечить.