Пойсал вирус! Проверил CureIt с другой ОС после удаления файлов с вирусом ОС перестала грузиться! доходит до загрузки после чего перегружаеться!!!

tereshenko, а в безопасном режиме?

tereshenko, Возможно вирус был файловый и повредил системные файлы, нужно было не удалять, а попытаться пролечить сначала.

ну CureIt сам удалил я тыкнул лечить!!!
okshef, а безопасный режим запускаеться!!

Выполните получение логов в БР, а там посмотрим

ок шя попробую! А если все паку с ОС скопировать не поканает?

А по-русски?

ну рабочую папку с виндой прекинуть вместо той!!! несработает??
в безопасном режиме требует говорит что отключено админом доступ к реестру и к дисперу задач!!! немогу сделать логи так-как нет соединения с инетом!

немогу сделать логи так-как нет соединения с инетом! »
с форумом же как-то связываетесь. Есть возможность скачать программы на другом компьютере и записать на флэшку?

ну рабочую папку с виндой прекинуть вместо той!!! несработает?? »
нет. Но отдельные файлы можно. Сейчас не об этом

3. Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.
4. Запустите AVZ и обновите базы (Файл - Обновление баз). В меню AVZM выберите "Установить драйвер расширенного мониторинга процессов" (не забудьте после окончания лечения удалить драйвер AVZM). Выберите из меню Файл - Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.

это надо сделать с той ОС или с любого можно?

tereshenko, скачать AVZ и обновить базы можно на любом компьютере, затем папку с программой и обновленными базами записать на флэшку и подключить к зараженному компьютеру.

а ок!

Вот логи!

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll','');
QuarantineFile('C:\WINDOWS\system32\login.cmd:EdaHIFgNqwrJJH9r','');
DeleteFile('C:\WINDOWS\system32\login.cmd:EdaHIFgNqwrJJH9r');
DeleteFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com (mailto:newvirus@kaspersky.com). Результаты ответа, сообщите здесь, в теме.

Затем повторите логи. Проблема осталась?

ок!