После перезагрузки компьютер автоматом загрузился под пользователем SYSTEM, хотя до этого было 2 учетные записи и обе под паролем. У данного пользователя дефолтный рабочий стол, на котором осталась только часть моих ссылок, при чем есть ссылки на буквально вчера установленные программы. Сделать "смену пользователя" компьютер не позволяет, откат системы сделать не позволяет, обновление винды не помогает. Прошу помощи.

sheriflex, Здравствуйте. :) Попробуйте сделать так.

Отключите интернет и локальную сеть если таковая имеется.
Очистите временные файлы.
Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1).
• Скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
• Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
• Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
• Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой (http://virusnet.info/forum/showthread.php?t=2065) теме.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('esihdrv', 4);
StopService('esihdrv');
QuarantineFile('d:\9a356a11a95d6ba94e0537\wgasetup.exe','');
QuarantineFile('C:\WINDOWS\system32\mod_logonui.exe','');
QuarantineFile('C:\WINDOWS\TEMP\esihdrv.sys','');
DeleteFile('C:\WINDOWS\TEMP\esihdrv.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('esihdrv');
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com (mailto:newvirus@kaspersky.com). Результаты ответа, сообщите здесь, в теме.



• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://malwarebytes.gt500.org/mbam-rules.exe).


Повторите логи.


P.S. Патчили ли вы какие-нибудь системные файлы? Ставили ли украшалки системы? Различные экраны приветствия или загрузочные экраны?

Большое спасибо, попробую все вечером, сейчас на работе.
Системные файлы не патчил, украшалку ставил - типо вистовские фичи на хр, экран приветствия вроде с тех же вистовских фич.

Вроде все сделал, без изменений, quarantine.zip отослал, ответа пока нет, MBAM нашел с десяток гадостей, лог в приложении. Логи обновил.

sheriflex, Здравствуйте, в логе больше ничего зловредного не увидел. Возможно ошибка скорее системного характера?

• Проверьте следующие файлы:

C:\WINDOWS\system32\winlogon.exeна любом из сайтов:
1. http://www.virustotal.com/ru/
2. http://www.virscan.org/
3. http://virusscan.jotti.org/ru
Полученый результат проверки укажите в теме в ввиде ссылок.

Скорее всего да. А вот как ее устранить блин.
http://www.virustotal.com/ru/analisis/905df2642a0f6c70de738df783031a9ed1aa4c33885d5a2613acb0bb52c6c5f5-1236721348
http://www.virscan.org/report/9096d7b3b4027614ca847ebc835e1f00.html
http://virusscan.jotti.org/ru/scanresult/67510618aefef7693894f12139aaac7572e18c19

sheriflex, Обратитесь в этот раздел - Microsoft Windows 2000/XP (http://www.forum.oszone.net/forum-6.html), возможно там помогут. Создайте тему, укажите максимум информации о проблеме.