Добрых времени суток!
Со вчерашнего дня появились БСОДы при выключении или перезагрузке.Проверив дамп с помощью программы BlueScreenView,обнаружил что БСОД появляется благодаря файлам ntoskrnl.exe и sfc.SYS.Что интересно второго файла поисковик не находит,но дампы при каждом БСОДе указывают на этот файл.НОД32 вирусов не обнаружил.
Код ошибки во время синьки:0х0000008Е (0хС0000005, 0хE0018E4D, 0xBF79EAEC, 0x00000000).Проверял так же оперативку и на всякий случай видео карту, все в порядке (вычитал что код 0х...8Е связан с памятью РАМ). Перегревов небыло совершенно точно,так как пользуюсь программой Core Temp, температура ядер была не выше 35 градусов.Ну и никаких внешних повреждений или дефектов на материнке,оперативке и видеокарте не обнаружено.

Если нужна еще какая то информация ,дайте знать. (желательно сразу с инструкцией как эту информацию вам предоставить,чтобы не тратить времени)

http://forum.oszone.net/thread-98169.html

Все добавил выше.Надеюсь на вашу помощь!

Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: (no name) - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file)

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\Common Files\keylog.txt');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sfc');
BC_Activate;
ExecuteREpair(20);
RebootWindows(true);
end.

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется) (http://www.gmer.net/download.php), Gmer в zip-архиве (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
повторите лог AVZ у вас syscure.zip пустой + лог RSIT
на время выполнения лога AVZ отключить ВСЕ!!! программы и антивирусное ПО

Вроде все сделал.Бсод пропал.А что еще за лог RSIT ?Что такое РСИТ ,и где ее найти!

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится t5nh1olb.exe случайное имя утилиты (gmer)

t5nh1olb.exe -del service mlycqk
t5nh1olb.exe -del file "C:\WINDOWS\system32\kquyw.dll"
t5nh1olb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mlycqk"
t5nh1olb.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mlycqk"
t5nh1olb.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

так же сделать лог AVZ скрипт №3

Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

p/s/ Саша спасибо тебе!!!

У меня нету файла cleanup.bat.

У меня нету файла cleanup.bat. »
Сохраните приведённый ниже текст »
t5nh1olb.exe -del service mlycqk
t5nh1olb.exe -del file "C:\WINDOWS\system32\kquyw.dll"
t5nh1olb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mlycqk"
t5nh1olb.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mlycqk"
t5nh1olb.exe -reboot »
в файл cleanup.bat »
в ту же папку, где находится t5nh1olb.exe случайное имя утилиты (gmer) »
И запустите сохранённый пакетный файл cleanup.bat. »

вот он,
не забудьте сначала распаковать его а потом перенести

во время работы cleanup.bat происходят ошибки

t5nh1olb.exe -del service mlycqk неверно задан параметр
t5nh1olb.exe -del file "C:\WINDOWS\system32\kquyw.dll" не найден файл длл
t5nh1olb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mlycqk" неверно задан параметр
t5nh1olb.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mlycqk"неверно задан параметр

Вы кладёте cleaup.bat в папку где находится t5nh1olb.exe ?cleanup.bat в ту же папку, где находится t5nh1olb.exe »

да,сразу туда положил после распаковки

Pifcabe, Тогда выполните в AVZ такой скрипт

Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;

begin
BC_ServiceKill('mlycqk');
BC_Activate;
RebootWindows(true);
end.

сделал,что дальше??

повторите логи AVZ + RSIT

Вот пожалуйста,все сделал!

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

R3 - URLSearchHook: (no name) - - (no file)

Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).
обновить ваш Winsp 2 до sp3 скачать и установить explorer 8 даже если вы им и не пользуетесь

Вот все сделал,вчера времени уже небыло,сегодня сделал!

удалить с помощью MBAM следующие стрчоки
Зараженные файлы:
C:\System Volume Information\_restore{23DE80FA-94B6-4C04-9C55-E836E758A020}\RP302\A0128809.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{23DE80FA-94B6-4C04-9C55-E836E758A020}\RP302\A0128811.exe (Trojan.Agent) -> No action taken.
напоминаю вам необходимо обновить win до sp3 и ускачать установить explorer 8

Их можно удалить прям сразу после сканирования да? там есть пункт удалить выбранные объекты.А остальные 2 это что такое? определяются как трояны тоже.Их можно не удалять?