Пустой рабочий стол, консольное окно с userinit.exe
Симптоматика следующая. И в обычном, и в безопасном режиме при входе под любой учетной записью отображает пустой рабочий стол и черное консольное окно userinit.exe. Судя по всему, не запускается explorer.exe, что подтверждается неудачной попыткой его запуска через диспетчер задач (черное моментально исчезающее окно). Редактор реестра не заблокирован, Far также нормально запускается через диспетчер задач. Проверял раздел Winlogon - никаких признаков изменения в Shell и Userinit нет. Файлы explorer.exe, userinit.exe и taskmngr.exe как в системных папках, так и в dllcache соответствуют установочным. На всякий случай проверил их на virustotal.com. CureIt после полной проверки нашел зараженный файл (C:\WINDOWS\system32\ihmlbmxa.dll инфицирован Trojan.Click1.18983 - неизлечим - перемещен), но ситуацию это не изменило. В MMC "Управление компьютером" нет оснасток "Службы", "Локальные пользователи", "Просмотр событий". При запуске services.mmc ругается с ошибкой невозможности загрузить эту оснастку. SFC тоже не запускается, ссылаясь на незапущенную службу RPC. При попытке запуска через диспетчер задач выскакивают окна с сообщением, что "Приложение или библиотека ... не является образом программы для Windows NT."<br>
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Tathagata, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скрипт прогнал. Ситуация после перезагрузки не изменилась (кроме того, что консольное окошко с userinit.exe перестало открываться и висеть). Выкладываю повторный лог Gmer. Сразу оговорюсь, что, поскольку вчера полное сканирование заняло несколько часов, то сейчас остановил его на этапе сканирования всех файлов диска, после чего сохранил лог, и снова запустил (оно сейчас в процессе) полное на случай, если Вашего упрека, что не точно следую инструкциям. Но тогда это займет несколько часов дополнительного времени.
проверте HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit значение дожно быть C:\WINDOWS\system32\userinit.exe, с запятой ...
Поверил. Именно такое значение и стоит, с запятой. На всякий случай перебил руками, перезагрузил - снова черное консольное окно userinit.exe, никаких улучшений.
Зараженный компьютер не подключен к интернету, поэтому ComboFix не смог доустановить консоль восстановления и пофиксить файлы. Система на ней стоит Home, под рукой есть Professional.
ComboFix не смог установить консоль восстановления по причине отсутствия интернета на зараженном компьютере. могу попробовать заменить библиотеки, на которые он ругнулся оригиналами с установочного диска (правда там система Home, а на диске Professional). Какие будут инструкции?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: