ошибка при запуске Windows

[Abro]

ошибка при загрузке ОС

rihd.pno не найден указанный модуль

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[snifer67]

Закройте/выгрузите все программы кроме Internet Explorer.

Отключите:

ПК от интернета/локальной сети.

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Аня\Local Settings\Application Data\wmagent.exe','');
DeleteFile('C:\Documents and Settings\Аня\Local Settings\Application Data\wmagent.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wmagent');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

[thyrex]

Дополнительно к совету snifer67

 

Пофиксите в HiJack

F2 - REG:system.ini: Shell=Explorer.exe, rundll32.exe rihd.pno eaoydsi
O2 - BHO: (no name) - {2B3E46C8-837F-4E16-A81C-409337C924D2} - (no file)
O2 - BHO: (no name) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - (no file)
O2 - BHO: MyCentria Internet Mate v2.2 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)

[Abro]

все,спасибо большое)ошибки теперь нет)

отправляю карантин)

[snifer67]

Сделайте новые логи.