-
Junior Member
- Вес репутации
- 58
Не загружается рабочий стол
Подхватил баннер-вымогатель ("отправьте 400 руб на тел...."), попытался побороть его самостоятельно - удалил файлы в которых он прописался (userinit.exe) и скачал чистые. В результате банер не появляется, но и рабочий стол тоже, запустил скрипт восстановления системы AVZ №16. Внешне без зменений, но теперь после принудительного запуска (через alt+ctrl+del) explorer'а все работает. Хочется чтобы рабочий стол появлялся сам автоматически
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Grem, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearHostsFile;
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\lsass.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\lsass.exe');
DeleteFile('C:\autorun.inf');
DelBHO('710EB7A1-45ED-11D0-924A-0020AFC7AC4D');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 58
-
А это где?
Сообщение от
hedgars
Сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 58
-
Junior Member
- Вес репутации
- 58
-
Пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [explorer] c:\windows\explorer.exe
В остальном чисто.
Что с проблемой?
Установите:
-Internet Explorer 8.
-
-
Junior Member
- Вес репутации
- 58
Проблема осталась: рабочий стол загружается только после принудительного запуска из диспетчера задач. могу прислать начальный скрин с диспетчером.
Зачем Internet Explorer 8? он как-то на это влияет?
-
Сообщение от
Grem
Зачем Internet Explorer 8? он как-то на это влияет?
Да. Закрывает дыры, через которые к Вам зловреды приползли.
Сообщите следующую информацию:
В ключе
Код:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
значение параметра
Сообщение от
Grem
могу прислать начальный скрин с диспетчером.
Не помешало бы.
-
-
Junior Member
- Вес репутации
- 58
Shell = explorer.exe
В других ветках реестра смотреть не надо?
-
Запакуйте файл explorer.exe из папки C:\WINDOWS\ в архив с паролем virus и загрузите архив через красную ссылку "Прислать запрошенный карантин" наверху темы.
-
-
Junior Member
- Вес репутации
- 58
Там был еще какой-то странный файл "explorer", я на всякий случай его тоже в архив положил
Добавлено через 7 минут
у меня кстати начиналось все как в "http://virusinfo.info/showthread.php?t=103710". смог запуститься только с лайв-сиди.
Последний раз редактировалось Grem; 15.06.2011 в 19:30.
Причина: Добавлено
-
Пуск - Выполнить - sfc /scannow
Будет выполнена проверка целостности системных файлов (потребуется диск с дистрибутивом)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
C дистрибутивом все как-то не просто... пойду искать
Добавлено через 1 час 36 минут
Ура! Заработало!
Большое спасибо!
Добавлено через 2 секунды
Ура! Заработало!
Большое спасибо!
Последний раз редактировалось Grem; 15.06.2011 в 23:58.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-