Показано с 1 по 9 из 9.

Нуоткрывается рабочий стол и sanitardiska (заявка № 24503)

  1. #1
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    15
    Вес репутации
    32

    Thumbs up Нуоткрывается рабочий стол и sanitardiska

    День добрый! При нормальной загрузке не появляются значки и панель задач, приходиться запускать через диспетчер задач, после этого предлагается установить Sanitardiska. В безопасном режиме ДрВэб вычистил пару троянов. Логи прилагаю. Спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Скачайте отсюда: http://www.softpedia.com/progDownloa...oad-15337.html
    Если после лечения пропадет интернет - запустите эту тулзу.
    Отключите системное восстановление.
    Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vbpdtvdp.exe,
    O2 - BHO: (no name) - {00110011-4b0b-44d5-9718-90c88817369b} - (no file)
    O2 - BHO: (no name) - {086ae192-23a6-48d6-96ec-715f53797e85} - (no file)
    O2 - BHO: (no name) - {150fa160-130d-451f-b863-b655061432ba} - (no file)
    O2 - BHO: (no name) - {17da0c9e-4a27-4ac5-bb75-5d24b8cdb972} - (no file)
    O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1} - (no file)
    O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} - (no file)
    O2 - BHO: (no name) - {2d38a51a-23c9-48a1-a33c-48675aa2b494} - (no file)
    O2 - BHO: (no name) - {2e9caff6-30c7-4208-8807-e79d4ec6f806} - (no file)
    O2 - BHO: (no name) - {467faeb2-5f5b-4c81-bae0-2a4752ca7f4e} - (no file)
    O2 - BHO: (no name) - {5321e378-ffad-4999-8c62-03ca8155f0b3} - (no file)
    O2 - BHO: (no name) - {587dbf2d-9145-4c9e-92c2-1f953da73773} - (no file)
    O2 - BHO: (no name) - {6cc1c91a-ae8b-4373-a5b4-28ba1851e39a} - (no file)
    O2 - BHO: (no name) - {79369d5c-2903-4b7a-ade2-d5e0dee14d24} - (no file)
    O2 - BHO: (no name) - {799a370d-5993-4887-9df7-0a4756a77d00} - (no file)
    O2 - BHO: (no name) - {8710FC9F-0816-49D7-AE14-4BA5269E838C} - C:\WINDOWS\system32\tuvSljjJ.dll
    O2 - BHO: (no name) - {98dbbf16-ca43-4c33-be80-99e6694468a4} - (no file)
    O2 - BHO: (no name) - {a55581dc-2cdb-4089-8878-71a080b22342} - (no file)
    O2 - BHO: (no name) - {b847676d-72ac-4393-bfff-43a1eb979352} - (no file)
    O2 - BHO: (no name) - {BB61FC7C-121A-4533-A5E1-F852BCAFC27C} - C:\WINDOWS\system32\qoMeEUMf.dll
    O2 - BHO: (no name) - {bc97b254-b2b9-4d40-971d-78e0978f5f26} - (no file)
    O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765721306} - (no file)
    O2 - BHO: (no name) - {e2ddf680-9905-4dee-8c64-0a5de7fe133c} - (no file)
    O2 - BHO: (no name) - {e3eebbe8-9cab-4c76-b26a-747e25ebb4c6} - (no file)
    O2 - BHO: (no name) - {e7afff2a-1b57-49c7-bf6b-e5123394c970} - (no file)
    O2 - BHO: (no name) - {fcaddc14-bd46-408a-9842-cdbe1c6d37eb} - (no file)
    O2 - BHO: (no name) - {fd9bc004-8331-4457-b830-4759ff704c22} - (no file)
    O2 - BHO: (no name) - {ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880} - (no file)
    O2 - BHO: Microsoft copyright - {FFFFFFFF-BBBB-4146-86FD-A722E8AB3489} - sockins32.dll (file missing)
    O4 - HKLM\..\Run: [3046de0f] rundll32.exe "C:\WINDOWS\system32\swrgapsr.dll",b
    O4 - HKLM\..\Run: [BM3375ed93] Rundll32.exe "C:\WINDOWS\system32\rfbmxncj.dll",s
    O20 - Winlogon Notify: tuvSljjJ - C:\WINDOWS\SYSTEM32\tuvSljjJ.dll
    O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - sockins32.dll (file missing)
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('MsSecurity1.209.4');
     QuarantineFile('C:\WINDOWS\444.471 service','');
     QuarantineFile('C:\WINDOWS\portsv.exe','');
     QuarantineFile('C:\WINDOWS\system32\rfbmxncj.dll','');
     QuarantineFile('C:\WINDOWS\system32\swrgapsr.dll','');
     QuarantineFile('C:\WINDOWS\system32\vbpdtvdp.exe','');
     QuarantineFile('tuvSljjJ.dll','');
     DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{FFFFFFFF-BBBB-4146-86FD-A722E8AB3489}');
     DelBHO('{ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880}');
     DelBHO('{fd9bc004-8331-4457-b830-4759ff704c22}');
     DelBHO('{fcaddc14-bd46-408a-9842-cdbe1c6d37eb}');
     DelBHO('{e7afff2a-1b57-49c7-bf6b-e5123394c970}');
     DelBHO('{e3eebbe8-9cab-4c76-b26a-747e25ebb4c6}');
     DelBHO('{e2ddf680-9905-4dee-8c64-0a5de7fe133c}');
     DelBHO('{bc97b254-b2b9-4d40-971d-78e0978f5f26}');
     DelBHO('{BB61FC7C-121A-4533-A5E1-F852BCAFC27C}');
     DelBHO('{b847676d-72ac-4393-bfff-43a1eb979352}');
     DelBHO('{98dbbf16-ca43-4c33-be80-99e6694468a4}');
     DelBHO('{8710FC9F-0816-49D7-AE14-4BA5269E838C}');
     DelBHO('{799a370d-5993-4887-9df7-0a4756a77d00}');
     DelBHO('{79369d5c-2903-4b7a-ade2-d5e0dee14d24}');
     DelBHO('{6cc1c91a-ae8b-4373-a5b4-28ba1851e39a}');
     DelBHO('{587dbf2d-9145-4c9e-92c2-1f953da73773}');
     DelBHO('{467faeb2-5f5b-4c81-bae0-2a4752ca7f4e}');
     DelBHO('{2e9caff6-30c7-4208-8807-e79d4ec6f806}');
     DelBHO('{2d38a51a-23c9-48a1-a33c-48675aa2b494}');
     DelBHO('{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2}');
     DelBHO('{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1}');
     DelBHO('{17da0c9e-4a27-4ac5-bb75-5d24b8cdb972}');
     DelBHO('{150fa160-130d-451f-b863-b655061432ba}');
     DelBHO('{086ae192-23a6-48d6-96ec-715f53797e85}');
     DelBHO('{00110011-4b0b-44d5-9718-90c88817369b}');
     QuarantineFile('sockins32.dll','');
     QuarantineFile('C:\WINDOWS\system32\tuvSljjJ.dll','');
     QuarantineFile('C:\WINDOWS\system32\qoMeEUMf.dll',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe','');
     QuarantineFile('C:\WINDOWS\iexplorer.exe','');
     DeleteFile('C:\WINDOWS\iexplorer.exe');
     DeleteFile('sockins32.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe');
     DeleteFile('C:\WINDOWS\system32\qoMeEUMf.dll');
     DeleteFile('C:\WINDOWS\system32\tuvSljjJ.dll');
     DeleteFile('tuvSljjJ.dll');
     DeleteFile('C:\WINDOWS\system32\vbpdtvdp.exe');
     DeleteFile('C:\WINDOWS\system32\swrgapsr.dll');
     DeleteFile('C:\WINDOWS\system32\rfbmxncj.dll');
     DeleteFile('C:\WINDOWS\444.471 service');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;´
    ExecuteRepair(5);
    ExecuteRepair(11);
    ExecuteRepair(13);
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    После перезагрузки закачайте карантин по правилам
    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    15
    Вес репутации
    32
    Карантин отослал. Новые логи.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('sockins32.dll','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe','');
     DelBHO('{BB61FC7C-121A-4533-A5E1-F852BCAFC27C}');
     DelBHO('{8710FC9F-0816-49D7-AE14-4BA5269E838C}');
     BC_DeleteSvc('PlugPlayRPC');
     DelCLSID('18B0E5C0-4FCB-11CF-AAX5-004016608512');
     DelCLSID('66186F05-BBBB-4a39-864F-72D84615C679');
     QuarantineFile('C:\WINDOWS\portsv.exe','');
     DeleteFile('C:\WINDOWS\portsv.exe');
     DeleteFile('C:\WINDOWS\system32\tuvSljjJ.dll');
     DeleteFile('C:\WINDOWS\system32\qoMeEUMf.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe');
     DeleteFile('sockins32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    15
    Вес репутации
    32
    Карантин выслал. Свежие логи.
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ...
    Код:
    O20 - Winlogon Notify: tuvSljjJ - C:\WINDOWS\
    какие -то проблемы остались ?

  8. #7
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    15
    Вес репутации
    32
    Спасибо за помощь!!! Всё в порядке.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Если проблем не наблюдается, то нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    В ближайшее время обновите систему
    Код:
    Platform: Windows XP SP2 (WinNT 5.01.2600)

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 28
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\drweb av-desk\\infected.!!!\\a0025962.exe - Trojan-Downloader.Win32.VB.epp (DrWEB: archive: Trojan.DownLoader.56730)
      2. c:\\program files\\drweb av-desk\\infected.!!!\\a0025963.exe - Trojan-Downloader.Win32.VB.epp (DrWEB: archive: Trojan.DownLoader.56730)
      3. c:\\program files\\drweb av-desk\\infected.!!!\\dc78.exe - Trojan-Downloader.Win32.VB.epp (DrWEB: archive: Trojan.DownLoader.56730)
      4. c:\\program files\\drweb av-desk\\infected.!!!\\dc79.exe - Trojan-Downloader.Win32.VB.epp (DrWEB: archive: Trojan.DownLoader.56730)
      5. c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1113\\iuhi32.exe - Trojan.Win32.Buzus.byy (DrWEB: Trojan.MulDrop.17285)
      6. c:\\system volume information\\_restore{f81aab6f-a3b1-458f-a227-307c938ddbab}\\rp110\\a0031152.exe - Trojan-Downloader.Win32.VB.epp (DrWEB: archive: Trojan.DownLoader.56730)
      7. c:\\system volume information\\_restore{f81aab6f-a3b1-458f-a227-307c938ddbab}\\rp110\\a0031153.exe - Trojan-Downloader.Win32.VB.epp (DrWEB: archive: Trojan.DownLoader.56730)
      8. c:\\system volume information\\_restore{f81aab6f-a3b1-458f-a227-307c938ddbab}\\rp110\\a0031156.exe - Trojan-Downloader.Win32.VB.epp (DrWEB: archive: Trojan.DownLoader.56730)
      9. c:\\system volume information\\_restore{f81aab6f-a3b1-458f-a227-307c938ddbab}\\rp110\\a0031157.exe - Trojan-Downloader.Win32.VB.epp (DrWEB: archive: Trojan.DownLoader.56730)
      10. c:\\windows\\system32\\qomeeumf.dll - Backdoor.Win32.Hupigon.cjyp (DrWEB: Trojan.Virtumod.427)
      11. c:\\windows\\system32\\rfbmxncj.dll - Trojan-PSW.Win32.OnLineGames.apjl (DrWEB: Trojan.Virtumod.422)
      12. c:\\windows\\system32\\swrgapsr.dll - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.16)
      13. c:\\windows\\system32\\tuvsljjj.dll - Backdoor.Win32.Hupigon.cjyq (DrWEB: Trojan.Virtumod.based.21)


  • Уважаемый(ая) Sergei1975, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Рабочий стол
      От maximus178 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.03.2012, 16:51
    2. Ответов: 1
      Последнее сообщение: 25.01.2011, 03:28
    3. Исчез рабочий стол
      От neyman в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.03.2010, 22:13
    4. рабочий стол
      От светоч в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.01.2010, 01:18
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 07:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00182 seconds with 22 queries