Показано с 1 по 19 из 19.

Не грузится рабочий стол (заявка № 100531)

  1. #1
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32

    Thumbs up Не грузится рабочий стол

    Диспетчер задач вызвать не смог.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2912
    1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    Значения этих параметров напишите в своем сообщении
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Цитата Сообщение от thyrex Посмотреть сообщение
    1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    Значения этих параметров напишите в своем сообщении
    "Shell"="explorer.exe"

    "Userinit"="userinit.exe"

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2912
    Использовали образ ERD Commander или другой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Цитата Сообщение от thyrex Посмотреть сообщение
    Использовали образ ERD Commander или другой?
    "Зверя" В нем есть ЕРД Командрер

    Скачать образ ЕРД? А можно ссылку?

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2912
    Цитата Сообщение от tigr62 Посмотреть сообщение
    "Зверя"
    Вы смотрели реестр Зверя

    http://www.google.by/search?client=o...hannel=suggest

    Для ХР лучше версию 2005
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Цитата Сообщение от thyrex Посмотреть сообщение


    Для ХР лучше версию 2005
    Спасибо. Скачал, посмотрел, параметры те же самые.
    "Shell"="explorer.exe"

    "Userinit"="userinit.exe"

    Посмотрел Лог событий системных Там есть сообщение об ошибке с файлом подкачки во время последней загрузки - "Находится в не загрузочной области или поврежден". Удалил файл подкачки, проблема осталась.
    Проверка Скандиском из под Лайв_СД ничего не дала. Может какие-то системные файлы попытаться поменять?

    Добавлено через 3 часа 33 минуты

    Цитата Сообщение от tigr62 Посмотреть сообщение
    Спасибо. Скачал, посмотрел, параметры те же самые.
    "Shell"="explorer.exe"

    "Userinit"="userinit.exe"

    Проверка Скандиском из под Лайв_СД ничего не дала. Может какие-то системные файлы попытаться поменять?
    Сейчас поговорил с пользователем. Он говорит, что всё началось с того, что при загрузке Рабочего стола появилось окно о том что ошибка Servises.exe и что комп перезагрузится через 60 секунд.
    Последний раз редактировалось tigr62; 10.04.2011 в 14:02. Причина: Добавлено

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2912
    В безопасном режиме с поддержкой командной строки грузится?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Цитата Сообщение от thyrex Посмотреть сообщение
    В безопасном режиме с поддержкой командной строки грузится?
    Нет.

    Добавлено через 3 часа 29 минут

    Вообще непонятно, что творится. Загрузил в Безопасном режиме. Грузится долго. Любая команда -открытие проводника, вызов диспетчера задач, требует пять-семь минут.
    Последний раз редактировалось tigr62; 10.04.2011 в 22:17. Причина: Добавлено

  11. #10
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Переустановил систему с Восстановлением
    Всё работает нормально. Сделал логи.

    Сразу после переустановки когда загрузился рабочий стол выскочило сообщение об ошибке

    Последний раз редактировалось tigr62; 21.05.2011 в 10:34.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2912
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\agent\Application Data\Sun\cczrz25.dll','');
     QuarantineFile('C:\Documents and Settings\agent\Application Data\Bitrix Security\kvnkhv65.dll','');
     QuarantineFile('c:\documents and settings\all users\application data\egoset\sp.dll','');
     DeleteService('gqhvqhcp');
     TerminateProcessByName('c:\documents and settings\localservice\local settings\application data\google\update\googleupdatebeta.exe');
     DeleteFile('c:\documents and settings\localservice\local settings\application data\google\update\googleupdatebeta.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\vjspqps.sys');
     DeleteFile('c:\documents and settings\all users\application data\egoset\sp.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SPService\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{96AFBE69-C3B0-4b00-8578-D933D2896EE2}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ


    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Спасибо!
    Последний раз редактировалось tigr62; 21.05.2011 в 10:34.

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2912
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Цитата Сообщение от thyrex Посмотреть сообщение
    сделал
    Последний раз редактировалось tigr62; 21.05.2011 в 10:34.

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2912
    Удалите в МВАМ только указанные строки
    Код:
    Заражённые ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{6F3107CE-566B-4BCA-882D-27549171FC21} (Trojan.Ambler.Gen) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6F3107CE-566B-4BCA-882D-27549171FC21} (Trojan.Ambler.Gen) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{6F3107CE-566B-4BCA-882D-27549171FC21} (Trojan.Ambler.Gen) -> No action taken.
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    HKEY_CLASSES_ROOT\sp (TrojanProxy.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\sp (TrojanProxy.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GOOGLEUPDATEBETA (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SPService (TrojanProxy.Agent) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc (TrojanProxy.Agent) -> Value: netsvc -> No action taken.
    
    Заражённые файлы:
    c:\documents and settings\agent\application data\Sun\cczrz25.dll (Trojan.Ambler.Gen) -> No action taken.
    c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\55H6K08J\20110331[1].exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\55H6K08J\20110411[1].exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\EWJ86UMX\20110413[1].exe (Trojan.Agent) -> No action taken.
    c:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
    c:\documents and settings\networkservice\local settings\application data\Google\Update\googleupdatebeta.exe (Trojan.Agent) -> No action taken.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Цитата Сообщение от thyrex Посмотреть сообщение
    Удалите в МВАМ только указанные строки
    удалил
    Последний раз редактировалось tigr62; 21.05.2011 в 10:34.

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2912
    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Цитата Сообщение от thyrex Посмотреть сообщение
    Что с проблемой?
    Нет проблем

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,506
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) tigr62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не грузится рабочий стол
      От chay-nik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.04.2010, 12:13
    2. не грузится рабочий стол
      От Medbrat в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 13.10.2009, 09:53
    3. не грузится рабочий стол
      От Bizant в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.09.2009, 01:17
    4. не грузится рабочий стол
      От bazav в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.08.2009, 15:19
    5. Рабочий стол не грузится
      От korn в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00489 seconds with 20 queries