На компьютер друга забрел вирус…Всё перевернул вверх дном(удалил некоторые файлы,а некоторые просто переместил и.т.д)

1)NOD –om с последними обновлениями просканировал весь компьютер….
Антивирус- нашел и удалил 2 файла (PAC.EXE и VB.NLK)

2)Проверил msconfig – ничего лишнего нету…

3)В реестре раздел HKLM\...\RUN,RunOnce – тоже ничего нету…

4)Во всех ветвях реестра дал поиск на файлы, которые нашел NOD (PAC.EXE и VB.NLK)…тоже всё чисто.
Вроде вируса больше на компьютере больше нету…но осталась одна трабла:
При загрузке компьютера … после того как вводится пароль юсера…как бы все зависает…и выходит ошибка.Приходится нажимать CTRL+ALT+DELETE – после этого компьютер отркывается…и на десктопе…табличка с ошибкой :
Типа на компьютере нету файла activexdebugger32.exe ??
У себя дома на компьютере я поискал этот файл…ничего не нашел…так выходит это не системный файл(думал вирус этот файл удалил…со своего компьютера скопировал бы на друга комп).
Что посоветуете???

RuLe Почитай про W32.Amca (http://safe.cnews.ru/bugtrack/entry/index.shtml?malicious/2007/06/29/101232)

Ment69
Спасибо за точную ссылку....
Завтра испробую!

У меня тоже такая же проблема, я все сделал по инструкции, но все равно при загрузке выскакивает Типа на компьютере нету файла activexdebugger32.exe

Помогите плиз

предлагают пользоваться этой утилитой от Dr.Web

ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Как вирус попадает на машину: с зараженной флешки, на которой уже есть файлы activexdebugger32.exe, RavMonE.exe и autorun.inf, с помощью этого самого autorun вирус попадает в директорию system32 и прописывается в реестре. NOD с последними обновлениями блокирует проникновение в машину, но не полностью - вирус успевает залезть в реестр.
Итак, как я с ним боролся:
Если этого не сделал ваш антивирус, то делаем видимыми скрытые папки и файлы, находим в Windows\system32 activexdebugger32.exe, PAC.exe и, возможно, RavMonE.exe и безжалостно удаляем.

Запускаем regedit и в нем поиск по имени activexdebugger. Стираем из значений параметров имя вируса но сами параметры или их начальные значения не удаляем!

В месте, где имя параметра Shell, а в значении "explorer.exe activexdebugger32.exe f" стираем имя вируса, но оставляем эксплорер. После этого при запуске системы не будет сообщений об ошибках, да и работать она станет побыстрей.

Как я чистил флешку.
Отменяем действия по автозапуску, а потом открываем флешку либо через проводник и стираем зараженные файлы, либо делаем это через cmd. Самое важное - не запустить вирус снова.
Через cmd: переходим к имени флешки, например F:
и стираем
del activexdebugger32.exe /A:H
del autorun.inf /A:H
del RavMonE.exe /A:H

Желательно после очистки флешки еще раз проверить реестр на наличие записей вируса.

Это значит, что нужно
1. Скачать программу HijackThis. и сохранить её на диске в специальной, но ни в коем случае не темп-папке. В противном случае Вы не сможете отменить ошибочно сделанные изменения .*)
2. Запустить файл hijackthis.exe**) В главном окне программы нужно нажать кнопочку "Do a system scan only"
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.
----------------------------------------------------------------------------------
*) У HijackThis есть возможность отмены сделанных с помощью него изменений в системе. Запустите HijackThis, нажмите кнопку View the list of backups. Отметьте то, что хотите вернуть и нажмите кнопку Restore.
**) В случае, если из-за активных зловредов запустить файл hijackthis.exe не удаётся, необходимо переименовать его в например test.com, причём расширение *.com является в этом случае обязательным (tnx @Markus Klaffke)
Остановка служб Windows с помощью HjJackThis
Для того чтобы пофиксить строку начинающуюся с O23 надо:
1. Запустить HijackThis.
2. Нажать кнопку Open The Misc Tools section
3. Нажать кнопку Delete an NT Service
4. В открывшемся диалоге ввести название службы
aspi113210
5.Нажать кнопку OK
P.S. Перегрузиться не помешает
Пример строки:
Цитата:O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\system32\aspi24159.exe (file missing)
* aspi113210- Это только пример, в Вашем случае это будет совсем другой набор букв-цифр. »
Инструкция очень подробная.

"проверка и восстановление системных файлов" »
Пуск => Выполнить => sfc /scannow => OK
chkdsk /r »
Вряд ли поможет от вирусов.