Нужна помощь

[Sergio82]

добрый день, помогите пожалуйста разобраться в проблеме.

компьютор загружается, нормально выходит рабочий стол, все папки и зависает, не реагирует ни на мышь ни на клавиатуру. в безопасном режиме сделал проверку MBAM

 

вот что он пишет:

 

Malwarebytes Anti-Malware (Пробная версия) 1.70.0.1100

www.malwarebytes.org

 

Версия базы данных: v2012.12.14.11

 

Windows XP Service Pack 3 x86 NTFS (Безопасный режим)

Internet Explorer 7.0.5730.13

Администратор :: XXXXX-7AC561FDE [администратор]

 

Защитный модуль : Отключен

 

09.03.2013 19:43:07

MBAM-log-2013-03-09 (20-08-20).txt

 

Тип сканирования: Полное сканирование (C:\|D:\|)

Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM

Опции сканирования отключены: P2P

Просканированные объекты: 295196

Времени прошло: 24 минут , 30 секунд

 

Обнаруженные процессы в памяти: 0

(Вредоносных программ не обнаружено)

 

Обнаруженные модули в памяти: 0

(Вредоносных программ не обнаружено)

 

Обнаруженные ключи в реестре: 4

HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.

 

Обнаруженные параметры в реестре: 1

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.

 

Объекты реестра обнаружены: 7

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

 

Обнаруженные папки: 3

D:\Documents and Settings\Администратор\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.

D:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято.

D:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято.

 

Обнаруженные файлы: 19

C:\Alcohol_120_retail_1_9_8_7612_Ru_XCV_edition_3\Alcohol-120-retail-1-9-8-7612-Ru-XCV-edition_3.exe (Backdoor.Small) -> Действие не было предпринято.

D:\Documents and Settings\Администратор\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято.

D:\Documents and Settings\Администратор\Мои документы\Downloads\Microsoft office 2010 small business basics RTM Volume 14.0.4763.1000 [Ru]\Activation\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Действие не было предпринято.

D:\Program Files\System\CPL Bonus\pkey.exe (PUP.PSWTool.ProductKey) -> Действие не было предпринято.

D:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> Действие не было предпринято.

D:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> Действие не было предпринято.

D:\Program Files\Total Commander\Utils\fitW\fitW.exe (Malware.Packer.Gen) -> Действие не было предпринято.

D:\RECYCLER\S-1-5-21-1547161642-1364589140-682003330-500\Dd38.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.

D:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято.

D:\WINDOWS\ResPatch\Selector.exe (Backdoor.Small) -> Действие не было предпринято.

D:\WINDOWS\ResPatch\Set_logo.exe (Backdoor.Small) -> Действие не было предпринято.

D:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> Действие не было предпринято.

D:\WINDOWS\system32\pkey.exe (PUP.PSWTool.ProductKey) -> Действие не было предпринято.

D:\WINDOWS\system32\dllcache\ctfmon.exe (Trojan.FakeMS) -> Действие не было предпринято.

D:\WINDOWS\Temp\toolbar.exe (Adware.Webelta) -> Действие не было предпринято.

D:\Documents and Settings\Администратор\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято.

D:\Documents and Settings\Администратор\Local Settings\Application Data\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято.

D:\Documents and Settings\Администратор\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято.

D:\Documents and Settings\Администратор\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.

 

(конец)

 

удалил с его помощью все файлы, которые он выделил галочкой, после чего комп перестал грузиться даже в безопасном.

 

что делать?

[Roman_Five]

что делать?

восстанавливать работоспособность Windows с помощью установочного диска

http://support.microsoft.com/kb/315341/ru

Способ 2. Восстановление Windows XP посредством запуска компьютера с компакт-диска Windows XP

[Sergio82]

восстанавливать работоспособность Windows с помощью установочного диска

http://support.microsoft.com/kb/315341/ru

 

 

то есть переустанавливать или просто обновить?

[Sergio82]

разобрался с проблемой, оказывается каспер вируса схватил, удалил касперского комп стал грузиться и работать нормально, только теперь никак назад установить не могу.

скачал с касперского утилиту, так она тоже ругается, что комп заражен, не встает. что делать?

[Yustas]

что делать?

Sergio82, здравствуйте! Добро пожаловать на форум!

Пожалуйста, выполните "Порядок оформления запроса о помощи" для раздела(ссылка

есть в шапке данной темы), сделайте все необходимые логи и прикрепите их к следующему

Вашему сообщению.

Это ускорит процесс оказания Вам квалифицированной помощи нашими консультантами.

Изменено 10 марта, 2013 пользователем Yustas