проблема похожа на описанную тут http://forum.oszone.net/thread-105213.html
Но всё же.
Вобщем компьютер был неживой. Снял винт подключил к своему компу со всеми мерами предосторожности, у меня KAV7 обнаружил порядка 400-500 файлов вируса. Все удалил. Вставил назад в ноут, ура винда запустилась, но постоянно при включении порядка 20-30 раз выходит сообщение "Система восстановленна после серьёзной ошибки" . При выполнении скриптов AVZ в частности третьего скрипта вдруг начал визжать Ноутовский каспер 7,0 с старенькими базами 2-3недельной давности и ругался он на Win32.Xorer.ee и ему подобные всех удалил (До этого антивирус вобще не включался). Самое главное Безопасный режим не загружается, улетает в BSOD с ошибкой 0х0000007b .
Ну и логи само собой выкладываю!

Dump, не хватает лога hijackthis - сделайте прикрепите его к сообщению.
В безопасном режиме система может загружаться?
Отключите восстановление системы!
В меню AVZ (http://z-oleg.com/avz4.zip) - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('NetApi000', 4);
QuarantineFile('C:\Program Files\PoivY.com\PoivY\PoivY.exe','');
QuarantineFile('C:\WINDOWS\system32\csrss_tc.exe','');
QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\~.exe.37313.exe','');
QuarantineFile('C:\NetApi000.sys','');
DeleteService('NetApi000');
QuarantineFile('C:\WINDOWS\system32\Drivers\scnet.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\scfsp.sys','');
QuarantineFile('C:\WINDOWS\system32\HideAgent.dll','');
DeleteFile('C:\NetApi000.sys');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\~.exe.37313.exe');
DeleteFile('C:\WINDOWS\system32\dnsq.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки поищите (можно через AVZ) файлы NETCFG.000, NETCFG.DLL, LSASS.EXE и SMSS.EXE в C:\WINDOWS\system32\com\
в корне всех дисков файлы PAGEFILE.PIF, 037589.LOG и AUTORUN.INF и добавьте в карантин
и выполните ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
повторите лог virusinfo_syscheck.zip и сделайте лог hijackthis
чистые фаайлы пойдут в базу безопасных

В Безопасном режиме система не грузиться...писал..."Самое главное Безопасный режим не загружается, улетает в BSOD с ошибкой 0х0000007b ."

Что-то не заметил я что лог Джека не выложил, вот он!
Так же отправляю карантин после первой проверки!

Dump, карантин нужен после выполненияия скрипта + добавить те файлы, которые найдуться из списка
после этого делаете новый лог hijackthis и virusinfo_syscheck.zip (2-й скрип AVZ)
Пришло 2 одинаковых карантина, видимо карантин делался до вып-ия скрипта, как и лог hijackthis

После перезагрузки поищите (можно через AVZ) файлы NETCFG.000, NETCFG.DLL, LSASS.EXE и SMSS.EXE в C:\WINDOWS\system32\com\
в корне всех дисков файлы PAGEFILE.PIF, 037589.LOG и AUTORUN.INF и добавьте в карантин »
Файлы не найдены, с помощью AVZ искал!
и выполните ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end. »
Выполнил высылаю файл на почту

Логи сейчас выполнятся выложу.
После первого приведённого вами скрипта перестало появляться сообщение "Система восстановленна...."

Логи после выполнения скрипта, карантин после выполнения уже выслал

Dump, жаль, зловреды в карантин не захотели (а антивир был отключен? - хотя м.б. из за руткита), остальные файлы похоже чистые, подождем ответа от вирлаба...
В письме был только карантин, новые логи прикрепите к вашему сообщению здесь

Pili, Логи после выполнения скрипта выложены в сообщении #6
Антивирус выключен был вроде!

Dump, пришел ответ из вирлаба scnet.sys, scfsp.sys - чистые
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
O4 - Startup: ~.exe.38375.exe
O4 - Startup: ~.exe.38465.exe
Кстати, судя по карнтину этого файла C:\Program Files\PoivY.com\PoivY\PoivY.exe нет, поищите, если не найдете, можете деинсталлировать или выполните скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\PoivY.com\PoivY\PoivY.exe','');
DeleteFile('C:\Program Files\PoivY.com\PoivY\PoivY.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя

что из этого не нужно?
в остальном логи чистые, проблемы ещё наблюдаются?

>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
Что это за служба ? Комп носимый всё остальное точно не нужно, но это я сам отключу.

Dump, по службам почитайте здесь (http://www.oszone.net/2517/)

Забыл спросить, а как мне восстановить безопасный режим ? Или с ним всё теперь нормально будет, если честно не проверял его ещё

Dump, безопасный режим должен работать, по логу AVZ проблем не замечено, если не будет, выполните скрипт
begin
ExecuteRepair(10);
end.
или запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставите степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
службы и безопасность можно настроить также скриптом
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('Alerter', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
end.
Службу SSDPSRV (Служба обнаружения SSDP) не трогал, сами решите.
Рекомендую отключить автозапуск со съемных носителей
Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutopla y\Files]
"*.*"=""
Дополнительно можете скачать и запустить утилиту (не забудьте подключить флешки и др. съемные носители) Flash Drive Disinfector (http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe) - утилита создает каталоги с именем autorun.inf на дисках - не удаляейте эти каталоги, они защитят носители (в .т.ч флешки) от зловредов типа autorun.inf
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" (http://security-advisory.virusinfo.info) и, для предотвращения заражения в будущем, следовать рекомендациям, описанным в этой книге.

Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" и, для предотвращения заражения в будущем, следовать рекомендациям, описанным в этой книге. »
Спасибо, уже читаю со вчерашнего дня!