[Drongo]

sapfeer, Каждый случай индивидуален. Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

[sapfeer]

Drongo, спасибо за быстрый ответ. Прошу прощения за скудную информацию по моему случаю... Система в моем случае в безопасном режиме не грузится. Все что я могу сделать - загрузиться с Dr.Web LiveCD и проверить все диски или проверить раздел, на котором установлен Windows из Linux'a. Про запуск AVZ и HijackThis речи пока быть не может - как я уже сказал, ни одно антивирусное приложение у меня не запускается...

[iskander-k]

Загрузитесь с Dr.Web LiveCD и проверьте все диски о результатах сообщите.

[sapfeer]

iskander-k,
ext3 проверять обязательно?.. Проверка только NTFS разделов может несколько сократить время проверки...

[iskander-k]

Пока проверьте только разделы NTFS при найденных зловредах выберите " Лечить " и ознакомьтесь сначала с информацией по адресу http://vms.drweb.com/virus/?i=26996

Цитата:

1. Загрузить ОС Windows в Безопасном режиме (Safe Mode). 2. Воспользоваться дисковым сканером Dr.Web® либо бесплатной утилитой Dr.Web® CureIT! для сканирования локальных дисков компьютера. Для всех найденных инфицированных файлов необходимо применить действие «Лечить». 3. Восстановить реестр из резервной копии. Важно! Непосредственно перед выполнением п.2 необходимо настроить используемый почтовый клиент таким образом, чтобы он хранил вложения в виде отдельных файлов, а не в теле почтовой базы. Например, хранение вложений отдельно от почтовой базы в почтовом клиенте TheBat! настраивается следующим образом: Ящик — Свойства почтового ящика — Файлы и каталоги — Хранить присоединенные файлы в отдельном каталоге (Account — Properties — Files & Directories — Keep attachment files — Separately in a special directory).

[sapfeer]

iskander-k, есть одна проблема - резервной копии реестра у меня нет... Может быть будет проще переустановить?

[okshef]

Цитата sapfeer:

резервной копии реестра у меня нет »

Как сохранить и восстановить реестр с помощью ERUNT

[sapfeer]

okshef, я имел ввиду резервной копии неиспорченного реестра.

Цитата:

Bans loading in SafeMode: deletes registry branch HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot

Если я не ошибаюсь, то этой ветки у меня в реестре УЖЕ нет, тогда какой смысл делать резеврную копию сломанного реестра, при которой я даже в безопасном режиме загрузиться не смогу?..

[okshef]

Вы можете с помощью AVZ попытаться восстановить безопасный режим. Запустите, Файл - Восстановление системы - поставьте галочку около 10 - "Выполнить" (если, конечно, при активном вирусе это поможет...)