Halli

Здравствуйте!
У меня неожиданно возникла такая проблема:
Скачала музыку с нового сайта и решила на всякий случай проверится на вирусы (хотя до этого все работало и ничего не сбоило) и вот тут-то началось! Ни AVZ, ни Anti-Malware не запускаются. Либо открываются и тут же закрываются вместе с рабочим столом (т.е. пропадают все ярлыки на рабочем столе вместе с меню Пуск). В безопасном режиме все тоже самое.
Ни на сайт доктора Веба, ни на сайт Касперского зайти не могу. Пишет: Сервер недоступен. При попытке скачать AVZ мозила аварийно закрывается.
Друг прислал Live CD. Два раза прошуршала ситему, ничего не находится!!! Попробовала установить Avast - установился. Но тоже ничего не нашел.
Первый раз с таким сталкиваюсь. ЧТО ЭТО?! Подскажите, пожалуйста!

Defer

Попробуйте переименовать авз или запустить из архива.

Halli

Тоже пробовала. Не помогает.

Defer

http://www.trendmicro.com/ftp/produc...HijackThis.exe (~ 400 kb)
http://download.sysinternals.com/Files/Autoruns.zip (~ 600 Kb)
http://images.malwareremoval.com/random/RSIT.exe (~400 kb)
Какая-нибудь из этих программ запускается.

P.S.
Программы HiJackThis и RSIT переименуйте перед запуском (нужно изменить не только имя, но и расширение).
Допустимые расширения: com, bat, cmd, pif, scr.

Halli

Zapuskaetsya tolko Autoruns + otvalilsya russkiy yazyk.

Halli

A kak polzovatsya Autoruns? Chto smotret?

Defer

Какая у вас ОС? Какой у вас LiveCD? Правку реестра поддерживает?

В Autoruns
В Windows Vista и Windows 7 программу autoruns.exe необходимо запускать от имени Администратора.
File - Save. Полученный файл добавьте в архив и прикрепите к сообщению.

Переключение на клавиатуре не работает? Попробуйте перезапустить процесс ctfmon.exe.

Halli

Операционка - ХР SP2. Live CD не знаю какой версии, но на нем есть только Dr. Web Control Center for Linux Ver. 6.0.0.0 с базами от 02.05.11, Midnight Commander и Terminal.
С языком разобралась с помощью перезагрузки компа. В общем чует мое сердце, придется опять переустанавливаться.
Файл прикрепляю:
AutoRuns.rar.html

Defer

c:\windows\apppatch\ewrpmdc.dat - запакуйте в архив с паролем virus и отправьте его на имейл piros04Deferyahoo.com (Defer заменить на @). После чего удалите этот файл.




Пуск - Выполнить - ввести regedit
Из параметра Userinit удалите c:\windows\apppatch\ewrpmdc.dat

Отправьте на мой имейл программу HiJackThis или RSIT, если вы их еще не удалили.
Перезагрузите компьютер.
Проверьте, чтобы файл c:\windows\apppatch\ewrpmdc.dat не появился на диске или в реестре после перезагрузки.
Попробуйте снова запустить AVZ, HiJackThis, RSIT.

Halli

Defer, сделала всё как ты сказал.
Удалила этот файл, из параметра Userinit c:\windows\apppatch\ewrpmdc.dat.
После это перезапустила комп и теперь у меня на пару минут загружается пустой рабочий стол,после этого он выплёвывает меня к концу приветствия и предлагает выбрать единственного пользователя. При активации пользователя - он пишет загрузка личных данных и т.п., а после этого сразу сохранение личных данных и завершение работы пользователя. В безопасном режиме всё - тоже самое. Подозреваю что, содержимое параметра Userinit - надо заменить адресом другого файла.
ЧТО ДЕЛАТЬ?!?
P.S. переустанавливать систему не хотелось бы, так как переустанавливала недавно, и бэкап важных файлов не успела сделать.
Очень жду помощи!:tehnari_ru _121: