После лечения не запускается explorer, рабочий стол пуст.

**ESCape_** · 17.01.2012, 20:18

Перестал грузиться explorer, снял винчестер, подключил к другому компьютеру, прогнал Kaspersky Crystal несколько раз. Было много всякого ) теперь вроде чисто, однако explorer все равно не запускается. Пробовал восстановить с помощью AVZ через восстановление настроек системы ( 9. Удаление отладчиков системных процессов; 16. Восстановление ключа запуска explorer ) - не помогло. Если через диспетчер запускать explorer, видно что он в процессах на мгновение запускается и выключается, как будто чем-то блокируется. Логи прикладываю, жду помощи. Заранее - спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 17.01.2012, 20:20

Уважаемый(ая) ESCape_, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 17.01.2012, 22:53

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Xiaobai\Bin\XbSvc.dll','');
 QuarantineFile('C:\WINDOWS\system32\Sens32.dll','');
 QuarantineFile('C:\WINDOWS\System32\drivers\XiaobaiFsForXp.sys','');
 QuarantineFile('C:\Program Files\Hfpu\Pmafqauhe.jpg','');
 QuarantineFile('C:\1570000.dll','');
 QuarantineFile('C:\WINDOWS\System32\tcpwanjlib.exe','');
 QuarantineFile('C:\WINDOWS\system32\WinHe800.exe','');
 QuarantineFile('C:\WINDOWS\system32\WinHe802.exe','');
 QuarantineFile('C:\WINDOWS\system32\WinHe803.exe','');
 QuarantineFile('C:\WINDOWS\system32\WinHe805.exe','');
 QuarantineFile('C:\WINDOWS\system32\f3a6c3d9f40a144a847754.exe','');
 DeleteService('Windriversrv32');
 DeleteService('Win803');
 DeleteService('Win802');
 DeleteService('Win800');
 DeleteService('WanjSvc');
 QuarantineFile('C:\WINDOWS\system32\fb1d.exe','');
 DeleteService('OSTD');
 QuarantineFile('C:\WINDOWS\system32\fkrekk1.exe','');
 QuarantineFile('C:\WINDOWS\system32\fkrekk456.exe','');
 QuarantineFile('C:\Program Files\kfeie\kfeServer.exe','');
 QuarantineFile('C:\Program Files\jcffmo.exe','');
 QuarantineFile('C:\Program Files\mswmcw.exe','');
 DeleteService('MSUpdqtecgx');
 DeleteService('MSUpdqtebdr');
 DeleteService('Fkrkk456');
 DeleteService('Fkrk');
 QuarantineFile('C:\WINDOWS\system32\firefox.exe','');
 DeleteService('FireFox');
 QuarantineFile('C:\WINDOWS\cl200961.exe','');
 DeleteService('Aeevg');
 DeleteFile('C:\WINDOWS\cl200961.exe');
 DeleteFile('C:\WINDOWS\system32\firefox.exe');
 DeleteFile('C:\Program Files\mswmcw.exe');
 DeleteFile('C:\Program Files\jcffmo.exe');
  DeleteFile('C:\WINDOWS\system32\fkrekk456.exe');
 DeleteFile('C:\WINDOWS\system32\fkrekk1.exe');
 DeleteFile('C:\WINDOWS\system32\fb1d.exe');
 DeleteFile('C:\WINDOWS\system32\f3a6c3d9f40a144a847754.exe');
 DeleteFile('C:\WINDOWS\system32\WinHe805.exe');
 DeleteFile('C:\WINDOWS\system32\WinHe803.exe');
 DeleteFile('C:\WINDOWS\system32\WinHe802.exe');
 DeleteFile('C:\WINDOWS\system32\WinHe800.exe');
 DeleteFile('C:\WINDOWS\System32\tcpwanjlib.exe');
 DeleteFile('C:\1570000.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\RemoteAccess\RouterManagers\Ip','DLLPath');
 DeleteFile('C:\Program Files\Hfpu\Pmafqauhe.jpg');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Gvbutu Xobghuro Jpo\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**ESCape_** · 17.01.2012, 23:46

Сделал, логи прикрепил. Ситуация не изменилась.

**thyrex** · 18.01.2012, 00:37

Сделайте лог ComboFix

**CyberHelper** · 19.01.2012, 00:37

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 12
В ходе лечения вредоносные программы в карантинах не обнаружены

После лечения не запускается explorer, рабочий стол пуст. (заявка № 115149)

Опции темы

После лечения не запускается explorer, рабочий стол пуст.

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

после лечения антивирусом не загружается рабочий стол

Заблокировано все, рабочий стол пуст (не связано с смс и баннерами)

Не загружается рабочий стол после лечения

Не запускается explorer.exe (пропал рабочий стол)

Пустой рабочий стол - не запускается explorer.exe

Метки для этой темы

Ваши права в разделе