Проблема такая: при попытке перезагрузить или выключить компьютер появляется BSOD с таким текстом:
0X0000008E(0XC0000005,0X8064AE4D,0XB5A52B44,0X00000000)
пробовал запуститься в безопасном режиме но он не загружается (висит просто черный экран с мигающим _ )
Очень не хотелось бы переустанавливать систему, надеюсь на вашу помощь

ezen, Выполните рекомендации

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,\\?\globalroot\systemroot\system32\5boSO8W.exe,\\?\globalr oot\systemroot\system32\tRcHFLJ.exe,


• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\trchflj.exe','');
QuarantineFile('c:\windows\system32\drivers\sfc.sys','');
DeleteFile('\\?\globalroot\systemroot\system32\trchflj.exe');
DeleteFile('c:\windows\system32\drivers\sfc.sys');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

После выполнения этого скрипта в AVZ голубой экран смерти уже не будет появляться при перезагрузке?

После выполнения этого скрипта в AVZ голубой экран смерти уже не будет появляться при перезагрузке? »Нет, да вы собственно ничего не теряете, выполняйте скрипт. Хуже чем есть, не будет, более того, этот BSOD давал вирь с именем sfc.sys. Мы его удаляем.

напишите пароль на архив "virus" (без кавычек) »
архив должен быть запаролен?

ezen, ахрив и так запаролен, он создаётся с паролем virus. Вам нужно при отправке карантина написать, что пароль на отсылаемый архив - virus.

Вредоносный код в файле не обнаружен.

ezen, Ну а что с BSOD'ами? Больше не беспокоят?

беспокоят
последний раз пытался перезагрузиться после выполнения скрипта в AVZ и все было без изменений

• Сохраните реестр:
Скачайте ERUNT (http://www.geekstogo.com/forum/index.php?autocom=downloads&showfile=113), установите и запустите, выберите папку для сохранения, в разделе Backup options должны быть отмечены галочками строчки "System registry" , "Current user registry" и "Other open user registries", нажмите "Ok" и подтвердите создание папки.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
SetServiceStart('krnllds', 4);
StopService('krnllds');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\system32\comca.dll','');
QuarantineFile('ibuntu.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\tRcHFLJ.exe','');
QuarantineFile('C:\WINDOWS\system32\krnllds.sys','');
DeleteFile('C:\WINDOWS\system32\krnllds.sys');
DeleteFile('\\?\globalroot\systemroot\system32\tRcHFLJ.exe');
DeleteFile('ibuntu.dll');
DeleteFile('C:\WINDOWS\system32\comca.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DelBHO('{B5DD9986-22C4-49AD-9713-196EC17FB503}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('krnllds');
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

И сделайте новые логи.

Скачайте ERUNT, установите и запустите, выберите папку для сохранения »
какую папку выбирать это принципиально?

какую папку выбирать это принципиально? »
Можете выбрать любую и любое место- где вы потом можете свободно получить доступ его восстановить(если понадобится) .

bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini, bcqr00005.ini, bcqr00006.ini, bcqr00007.ini, bcqr00008.ini, bcqr00009.ini, bcqr00010.ini Файлы в процессе обработки.
вот что мне ответили на запрос
после выполнения скрипта в AVZ компьютер нормально перезагрузился!
новые логи:

Обязательно выполните этот скрипт

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\sfc.sys','');
DeleteFile('c:\windows\system32\drivers\sfc.sys');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

после скрипта компьютер опять выдал BSOD
по запросу все без изменений:
bcqr00001.ini,
bcqr00002.ini,
bcqr00003.ini,
bcqr00004.ini,
bcqr00005.ini,
bcqr00006.ini,
bcqr00007.ini,
bcqr00008.ini,
bcqr00009.ini,
bcqr00010.ini

Файлы в процессе обработки.

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

два раза запускал comobofix
в первый раз он просто перезагрузил компьютер
во второй он написал что пытается восстановить какой-то зараженный системный файл но ничего не произошло
combofix.txt так и не появился, зато откуда-то появилась папка combofix, работающая как ярлык "Мой компьютер"
да и еще : после использования этой программы вдруг вылезло сообщение центра обеспечения безопастности Windows , хотя и брендмауэр, и автоматическое обновление было всегда отключено
Я пожалуй не рискну больше использовать сombofix..

Может повторить то что предлагал iskander-k и BSOD опять перестанет появляться?

Помогите кто-нибудь

ezen, то что давал iskander-k те файлы уже удалились, их нет по логу.

• Скачайте SDFix ( http://download.bleepingcomputer.com/andymanchesta/SDFix.exe), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://www.saule-spb.ru/library/sdfix.html).