[zirreX]

Здравствуйте!
Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение

Как подготовить логи DDS.SCR

[Vaneo]

Здравствуйте zirreX!
Вот логи.

[zirreX]

Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

Код:

:Processes
explorer.exe

:Services

:Files
d:\winnt51\system32\djsetev.exe

:Reg
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".

Компьютер перезагрузится.

После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

[Vaneo]

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== SERVICES/DRIVERS ==========
========== FILES ==========
d:\winnt51\system32\djsetev.exe moved successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\\"Userinit"|"c:\windows\system32\userinit.exe," /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 41620 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: User
->Temp folder emptied: 58256853 bytes
->Temporary Internet Files folder emptied: 7623214 bytes
->Java cache emptied: 26746449 bytes
->FireFox cache emptied: 68020000 bytes
->Opera cache emptied: 21252216 bytes
->Flash cache emptied: 171238 bytes

User: TestUser
->Temp folder emptied: 28676 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 7140 bytes
->Flash cache emptied: 41620 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2133863 bytes
%systemroot%\System32 .tmp files removed: 1504845 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 199670 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 178,00 mb


OTM by OldTimer - Version 3.1.15.0 log created on 12122010_234240



Однако Windows XP больше не грузится. При загрузке она сначала пишет "завершение сеанса пользователя", а потом начинает перебирать надписи "сохранение параметров", "загрузка параметров пользователя". В safe mode не грузится вообще. Перебирается все файлы и на фоне мигающего курсора загрузка замирает

[zirreX]

Приношу свои извинения, допустил механическую ошибку, дал вам в скрипте стандартный путь для userinit (c:\windows\system32\userinit.exe), он у вас отличается от обычного.

1.Скачайте образ ERD Commander (подойдет любой другой LiveCD с возможностью правки реестра) на "здоровом" ПК, запишите на диск.
2.Загрузитесь с этого диска.
3.Кнопка Пуск -> Выполнить -> erdregedit
4.Посмотрите в реестре:

ветка:

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

В вашем случае правильное значение для параметра Userinit

Код:

d:\winnt51\system32\userinit.exe,

Исправьте значение на правильное и система загрузится.

[Vaneo]

Дело в том, что у меня две Windows (XP, с которой трудность и 7, которая стоит в качестве в игрушки поиграть), причем, загрузчик у каждой свой. Поэтому я и назвал каталоги по-разному, чтобы сразу видеть, где какая. В ХР много установлено, в т.ч. сервер Oracle, не хочется этого терять

[zirreX]

Цитата Vaneo:

В ХР много установлено, в т.ч. сервер Oracle, не хочется этого терять »

Вы ничего не потеряете, сейчас все исправим.

[zirreX]

Скачайте утилиту RegeditPE, распакуйте запустите с рабочей системы Windows 7

ветка:
HKEY_LOCAL_MACHINE\_D_comp_software\Microsoft\Windows NT\CurrentVersion\Winlogon

Исправьте значение параметра userinit на

Код:

d:\winnt51\system32\userinit.exe,

Даю вам скрин на своём примере, у меня Windows 7 и Windows XP. Значения (буква диска ) замените на те, которые я указал.

[Vaneo]

Цитата zirreX:

Вы ничего не потеряете, сейчас все исправим. »

Огромное спасибо! Все починилось
Симптомов вируса нет, AVZ и Kaspersky Virus Removal работают. Пойду курить логи, смотреть, где он там был виден
Ну и прочешу на всякий случай компьютер AVZ.

Прошлепал вирус, кстати, NOD 32 2.7, даром, что обновленный. Откуда подцепил - даже не знаю...

Еще раз огромное спасибо!