при запуске винды пропадает графическая оболочка виндовз через 5-10 секунд появляется и исчезает снова и так мигает, так же пропадает процесс Explorer в Диспетчере задач. пробовал заходить в безопасном режиме все тоже самое. Вся надежда только на вас. У меня Windows Home Edition sp3, переустановил драйвер видеокарты непомогло
Вот видео того что у меня на компе происходит
просто перейдите по ссылке скачка начнётся сама собой
ссылка удалена
Вот в журнале событий таких уведомлений очень много

Оболочка неожиданно завершила работу, и программа "explorer.exe" была перезапущена.+
вот скрин
http://pic.ipicture.ru/uploads/081006/8209/thumbs/R3InUiVY9S.jpg (http://ipicture.ru/Gallery/Viewfull/7614237.html)

заменить файлик експлорера на експлорер с другого компа тоже не помогло все также мигает
переустановка SP3 тоже не помогла
восстановление системы не удалось какая то ошибка

Вот лог из HijackThis
http://forum.oszone.net/attachment.php?attachmentid=15988&d=1223279227
Проверка DrWeb проблему не решила он нашел пару троянов один вот такой Trojan.Virtumod.488 и удалил эти файлы
wvUmjKEv.dll geBssRHB.dll касперский тоже ничего.

QUMATOZ, сделайте и выложите Логи АВЗ, как написано тут (http://forum.oszone.net/thread-98169.html)

QUMATOZ, сделайте и выложите Логи АВЗ, как написано тут

вот я непонял что ложить но логи там есть

QUMATOZ,
В HijackThis поставь галочки перед этими значениями и нажми Fix checked
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,syskeys.exe
O3 - Toolbar: Trellian Toolbar - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - (no file)
O4 - Startup: Reboot.exe

В AVZ меню Файл - Выполнить скрипт. Скопируй код и нажми "Запустить".
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{C0D4CC2D-59ED-486C-8B84-B9FC6DE42F5A}');
QuarantineFile('C:\WINDOWS\system32\khfEWqOg.dll','');
QuarantineFile('C:\WINDOWS\system32\syskeys.exe','');
SetServiceStart('oreans32', 4);
SetServiceStart('Atmmgmrvp', 4);
DeleteService('oreans32');
QuarantineFile('Atmmgmrvp.sys','');
DeleteService('Atmmgmrvp');
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys');
DeleteFile('Atmmgmrvp.sys');
DeleteFile('C:\WINDOWS\system32\syskeys.exe');
DeleteFile('C:\WINDOWS\system32\khfEWqOg.dll');
BC_ImportAll;
ExecuteSysClean;
ClearHostsFile;
ExecuteRepair(6);
ExecuteRepair(12);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполни еще скрипт.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
... и получившийся карантин вышли в приват.
Нужно повторить все логи.

Спасибо за помощь!

Спасибо за помощь! »
Нет, спасибо рано. Нужно логи повторить.
Чтобы убрать веб-папки, выполни скрипт.
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.

Чтобы убрать веб-папки, выполни скрипт.

Выполнил папка исчезла спасибо и за это))) что нибудь еще надо сделать?

что нибудь еще надо сделать? »
Логи сделать еще раз и выложить.

Я непонял до конца как логи делать но вроде что то сделал вот

Выполни скрипт.
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{56E8AF84-F797-447C-B728-CD4301E6032C}');
DeleteFile('C:\WINDOWS\system32\khfEWqOg.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделай лог HijackThis.

лог HijackThis

Проблемы наблюдаются какие?

Проблемы наблюдаются какие?

нет все нормально как и раньше, а что там в логе есть что то подозрительное?

а что там в логе есть что то подозрительное? »
Если сделаешь повторно лог AVZ, то посмотрим.

Если сделаешь повторно, то посмотрим.

Что сделать повторно? еще один лог сделать в HijackThis?

Что сделать повторно? »
Все логи. Это нужно всегда делать, чтобы убедиться, что все удалено.

Все логи. Это нужно всегда делать, чтобы убедиться, что все удалено.

Дак какими программами? AVZ и HijackThis?

вот логи

QUMATOZ,
Все, что я нашел, удалено.

Все значит компьютер не заражен? я только что каспера 8го поставил он ничего не нашел