На компе установлены Avira personal, Ashampoo Firefox.
Внезапно стал перезагружаться, через некоторое время перестала загружаться Win XP.
Восстановление более раннего состояния системы результатов не дал.
При включении компа иногда включалась CHK Disk, после чего какое-то время можно работать, но вскоре начинается снова перезагрузка.
Система выводит: A disk read error occurred. Press Ctrl+Alt+Del to restart.Появлялся синий экран.
При включении HD на другом компе Авира детектирует Avtorun.inf.
Последний был удален и какое-то время на родном компе все было нормально. Но теперь опять началась перезагрузка. Прошу помощи.
К сожалению, на аварийном компе успел запустить лишь AVZ. Сейчас пишу с другого.

Добрый день. Как я понимаю ОС не загружается ни в обычном, ни в безопасном режимах?
Попробуйте загрузиться с LiveCD, например от Dr.Web (http://www.freedrweb.com/livecd/?lng=ru), пролечите зараженную систему CureIt, затем попробуйте загрузиться с жесткого диска запустите AVZ и HiJackThis, соберите рекомендованные логи.

Результат на проблемном компе:

Добрый день. Как самочувствие, что с проблемой?

Проверьте файл на www.virustotal.com (http://www.virustotal.com/)
C:\Program Files\ABBYY Lingvo x3\Tutor.exe

Дайте ссылку на результат проверки файла.

Настоятельно рекомендую Вам отключить автозапуск со сменных носителей! Если согласны, я дам вам скрипт.

Обновите Internet Explorer до IE8 (http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx) даже, если им не пользуетесь

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "

Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Temp\OrhNj561.sys','');
DeleteFile('C:\Temp\OrhNj561.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой (http://www.oszone.net/virusnet/) формы

Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

После выполнения повторите логи AVZ и вложите в следующие сообщение + подготовьте лог RSIT

Если у вас 32 разрядная версия windows (http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions), то скачайте Random's System Information Tool (RSIT) (http://www.virusnet.info/random/RSIT.exe) или с зеркала (http://images.malwareremoval.com/random/RSIT.exe)
Если у вас 64 разрядная версия windows (http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions), то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 (http://www.virusnet.info/random/RSITx64.exe) или с зеркала (http://images.malwareremoval.com/random/RSITx64.exe)
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

История проблемы: каждый год под елку Дед Мороз приносит моему компу одну и ту же проблему. В прошлом году я поддался убеждениям своего СисАда и переустановил винду. Сейчас решил побороться. Сис, глядя на меня, сакраментально произнес: ”мир спасет Linux! Меняй систему.” Может, действительно так? Но, ближе к делу:
Комп запускался через два раза, сейчас работает пока нормально.
Цитата: «Настоятельно рекомендую Вам отключить автозапуск со сменных носителей!»
У меня есть выбор?--Согласен!
IE8 обновил. Скрипты выполнил:

В логах чисто. Загрузку понаблюдаем. Если проблема повторится-пишите, поднимем тему.

Проверку Malwarebytes' Anti-Malware делали?
лога RSIT не наблюдаю.

Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "

Запустить".


begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
end.

Результат RSIT и Malwarebytes' Anti-Malware (сканер рулит!):

Все же, Linux—средство от головняка? Ваше мнение?

Деинсталлируйте Malwarebytes' Anti-Malware.

как самочувствие?

Теоретически Linux считается одной из самых безопасных операционных систем.

Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://firefoc.com/


Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли
Рекомендуем для предотвращения заражения:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.

Все же, Linux—средство от головняка? Ваше мнение? »
если хорошо работаете в средах Unix то да, иначе головняк больший)