По тупости случайно установил неизвестную программу (выглядела как флеш плеер, но это не он), ничего не произошло, решил сделать восстановление системы, после загрузки винды оказался в безопасном режиме, антивирус не удается включить (пишет ошибка файловой системы), делал еще одно восстановление через более раннюю точку, не помогло.
При перезагрузке нажимаю F8, выбираю "обычная загрузка", и после полосы загрузки винды, чуть меньше минуты черный экран (курсор видно), и в итоге опять безопасный режим
Включил безопасный режим с поддержкой сети, инет так работает, скачал dr'web нашел один вирус, но ничего не изменилось
Помогите!!! Пожалуйста!!!
ЗЫ
ОС Windows Vista

moool13, пожалуйста, выполните рекомендации и представьте логи, согласно правил запроса о помощи (http://forum.oszone.net/post-717373-2.html).

Вот логи

Выложите еще один лог - согласно правилам..

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\users\96ec~1\appdata\local\temp\noseventmessages.dll','');
DeleteFile('c:\users\96ec~1\appdata\local\temp\noseventmessages.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\OviSuite ','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму (http://www.oszone.net/virusnet/) или на quarantine<at>safezone.cc (at=@)с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

Я выкладывал, но видимо не загрузился, вот:

нужен virusinfo_syscure.zip

Вот

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

>> Заблокирован элемент Выполнить в меню Пуск
это сами делали?

если нет, AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(8);
RebootWindows(true);
end.


Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

Как я понял надо нажать "сохранить отчет"?
Если да, то вот:

нормальные файлы

Что делать то?

1. очиска дисков. Пуск - Программы – Стандартные – Служебные – Очистка диска. Очистите временные файлы и корзину. Для очистки ненужных записей в реестре можете использовать Ccleaner в автоматическом режиме, перед удалением чего либо из реестра необходимо создавать резервные копии.
2. проверка дисков. пуск - выполнить - вбить
chkdsk /f /r
нажать enter
3. проверка целостности системных файлов. Вставить диск с дистрибутивом.
пуск - выполнить - вбить
sfc.exe /scannow
нажать enter
4. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация.
5. очистка автозагрузки. пуск - выполнить - вбить msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете.

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению." (http://safezone.cc/forum/showthread.php?t=2773)

а также

1)Вызываем контекстное меню для "Компьютер" > выбираем "Свойства" > далее на панели справа "Защита системы" > вкладка "Дополнительно" > группа "Загрузка и восстановление" > "Параметры". В появившемся диалоге снимаем галочку "Выполнить автоматическую перезагрузку" и включаем запись малых дампов памяти (ищем группу "Запись отладочной информации" и в списке выбираем "Малый дамп памяти". Последние файлы из директории %SystemRoot%\Minidump прикрепите в сообщение.

2)поищите сведения об ошибках в журнале событий

3)Как определить, является проблема системной или вызвана сторонним приложением/драйвером
http://helpdesk.supportio.net/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=86#half

4)Как выполнить проверку установленных в системе драйверов
http://helpdesk.supportio.net/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=86#drivers

Что то долго дефрагментация делается...

время терпит

combofix

Дампы, выложил последние три (всего 6)

Ваш код ошибки 0x000000c2, проблемные драйвера hal.dll, ntkrnlpa.exe
Внимательно читаем http://forum.oszone.net/thread-81449.html
Находим нужное обсуждение, используя фильтр по форуму - достаточно ввести два последних символа ошибки
В сообщении подробно опишите проблему, укажите конфигурацию компьютера и прикрепите дамп(ы) памяти.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_USERS\S-1-5-21-2441808759-3652383596-3396845999-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*\OpenWithList]
[HKEY_USERS\S-1-5-21-2441808759-3652383596-3396845999-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*]
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://safezone.cc/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

Хорошо, сделаю.

И еще. У меня на рабочем столе 2 файла (скрытых) desktop.ini, в них разные записи
Помоему должен быть только один