regist, лог отправил, ничего не изменилось. Папки Minidump нигде нет

перед загрузкой системы нажать F8 - выбрать восстановление системы и откатиться на точку до инсталляции MBAM не можете ?

такого нет, компьютер старый... пробовал ERD System Restore Wizard (был на Live cd) - не помогает...

сделайте новый образ автозапуска uVS

сделал новый образ, вот лог

пробовал ERD System Restore Wizard (был на Live cd) »
проверьте в реестре проблемной системы следующие параметры и если они отличаются исправьте

HKLM\SYSTEM\CurrentControlSet\Control\CrashControl\AutoReboot: 0x00000000
HKLM\SYSTEM\CurrentControlSet\Control\CrashControl\CrashDumpEnabled: 0x00000003

после этого пробуйте загрузиться в свой виндовс, после того как снова появится БСОД должна будет появиться папка \Windows\Minidump\

проверьте в реестре проблемной системы следующие параметры и если они отличаются исправьте »

там дано по 2 значения для параметра, он должен приобретать одно из этих значений?

regist, папка не появилась.

regist, ошибка бсод поменялась, теперь c0000135

regist, удалось запустить винду!!!

cкриншот ошибки можете сделать ? там случайно на какой-нибудь файл dll не ругается ?

самостоятельно никакие шаги для лечения не предпринимали кроме сканирования MBAM ?

regist, удалось запустить винду!!! »
сделайте новый комплект логов по правилам + лог uVS

+ на всякий случай сделайте точку восстановления системы, мало ли ....

шагов не предпринимал, просто попрбовал еще раз запустить

выполните этот скрипт http://forum.oszone.net/post-2150541-6.html
и жду новых по правилам + uVS

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
Код:
;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
breg
regt 12
regt 5
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве. »

это сделать в uVS?

вот логи, на 1 архив пароль: virus

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\tbpaorm.dll','');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\tbpaorm.dll');
DeleteFile('C:\WINDOWS\Tasks\At1.job');
DeleteFileMask('C:\Program Files\insta2\', '*', true);
DeleteFileMask(':\Program Files\I-soft\alaba', '*', true);
DeleteFileMask('C:\Program Files\slusat\', '*', true);
DeleteFileMask('C:\Program Files\loksjin serdchema', '*', true);
DeleteFileMask('C:\Program Files\suda nana stavit etot soft', '*', true);
DeleteDirectory('C:\Program Files\insta2\',' ');
DeleteDirectory(':\Program Files\I-soft\alaba',' ');
DeleteDirectory('C:\Program Files\slusat\',' ');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Mozilla\vxxdzfd.exe','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Mozilla\vxxdzfd.exe');
DeleteDirectory('C:\Program Files\loksjin serdchema',' ');
DeleteDirectory('C:\Program Files\suda nana stavit etot soft',' ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Скачайте Universal Virus Sniffer (http://dsrt.dyndns.org/uvsfiles.htm) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS (http://safezone.cc/forum/showpost.php?p=79351&postcount=1)

regist, все здесь http://forum.oszone.net/post-2152099-34.html лог от uVS- 1 архив

вот лог от MBAM

regist, все здесь http://forum.oszone.net/post-2152099-34.html лог от uVS- 1 архив »
Star_Style, уже по этим логам я написал вам новый скрипт. Он здесь http://forum.oszone.net/post-2152117-35.html
выполняйте

C:\Documents and Settings\Admin\Мои документы\Downloads\Ovkuse.exe
проверьте на http://www.virustotal.com/ ссылку на результат проверки напишите здесь.

вот ссылка https://www.virustotal.com/ru/file/b2c9edca45cdb677cf7650798a500103fdb3f7c361d3db02237248f023adb501/analysis/1368884443/

hxxp://ovkuse.ru эту страницу сами поставили стартовой ?

C:\Documents and Settings\Admin\Мои документы\Downloads\Ovkuse.exe

удалите этот файл.

Сделайте новый лог MBAM.