Показано с 1 по 14 из 14.

Проблемы с рабочим столом (заявка № 24579)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    15
    Вес репутации
    33

    Exclamation Проблемы с рабочим столом

    Добрый день.
    Вот неполучается восстановить загрузку рабочего стола.
    Удалял ключи реестра как написано вот здесь:
    http://prizrak.livejournal.com/145085.html
    С помощью AVZ делал восстановление параметров рабочего стола, загрузки explorer.exe.
    Настораживает то что при проверке avz говорит что выполняется прямое чтение userinit.exe
    При сборе логов для форума комп ПЕРЕЗАГРУЖАЕТСЯ.
    Вот то что утилита успела собрать:
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    15
    Вес репутации
    33
    Да еще, я отключел восстановления системы на всех диска, но после этого доступ к папке: "System Volume Information" запрещен всеравно.
    AVZ на нее постоянно ругается..
    Если стартовать explorer.exe вручную, то раб. стол запускается...
    оттакая блин петрушка.
    Последний раз редактировалось yurko-i; 14.06.2008 в 11:49. Причина: Дополнение

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cmprop.dll','');
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wnn34.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Vfe20.sys','');
     QuarantineFile('C:\WINDOWS\system32\PDFreDirectLEMonNT.dll','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Vfe20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wnn34.sys');
     DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
    DelWinlogonNotifyByKeyName('WinNt32');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Wnn34');
    BC_DeleteSvc('Vfe20');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24579 ).

    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  5. #4
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    15
    Вес репутации
    33
    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24579 ).
    Выслал..
    Очистите временные папки и кеш браузера.
    Сделайте новые логи.[/QUOTE]
    Логи сделал
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    C:\WINDOWS\system32\ADMDLL.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20
    Вы Remote admin устанавливали? Он Вам нужен?

    C:\WINDOWS\system32\userinit.exe - Trojan-Downloader.Win32.Injecter.fz

    C:\WINDOWS\System32\Drivers\Vfe20.sys - Rootkit.Win32.Qandr.cc (уже удален)

    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\cmprop.dll','');
     QuarantineFile('C:\WINDOWS\system32\PDFreDirectLEMonNT.dll','');
    If CheckFile('%System32%\userini.exe') = 3 then
     begin
     AddToLog('Файл %System32%\userini.exe опознан как безопасный');
     CopyFile('%System32%\userini.exe', '%System32%\userinit.exe'); 
     If CheckFile('%System32%\userinit.exe') = 3 then
      AddToLog('Файл %System32%\userinit.exe теперь опознан как безопасный') 
      else 
       begin 
       AddToLog('Внимание, файл %System32%\userinit.exe не опознан как безопасный!');
       If CheckFile('%System32%\dllcache\userinit.exe') = 3 then
        begin
        AddToLog('Файл %System32%\dllcache\userinit.exe опознан как безопасный');
        CopyFile('%System32%\dllcache\userinit.exe', '%System32%\userinit.exe');
        If CheckFile('%System32%\userinit.exe') = 3 then
         AddToLog('Файл %System32%\userinit.exe теперь опознан как безопасный') else AddToLog('Внимание, файл %system32%\userinit.exe не опознан как безопасный. Рекомендуется выполнить sfc /scannow');
        end else
        AddToLog('Внимание, файл %System32%\dllcache\userinit.exe не опознан как безопасный. Рекомендуется выполнить sfc /scannow');
       end;
     end else 
      begin
      AddToLog('Внимание, файл %System32%\userini.exe не опознан как безопасный!');
      If CheckFile('%System32%\dllcache\userinit.exe') = 3 then
        begin
        AddToLog('Файл %system32%\dllcache\userinit.exe опознан как безопасный');
        CopyFile('%System32%\dllcache\userinit.exe', '%System32%\userinit.exe');
        If CheckFile('%System32%\userinit.exe') = 3 then
         AddToLog('Файл %System32%\userinit.exe теперь опознан как безопасный') else AddToLog('Внимание, файл %system32%\userinit.exe не опознан как безопасный. Рекомендуется выполнить sfc /scannow');
        end else
        AddToLog('Внимание, файл %System32%\dllcache\userinit.exe не опознан как безопасный. Рекомендуется выполнить sfc /scannow');
      end;
    SaveLog(GetAVZDirectory + 'userinit.log');
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин по правилам.
    Сделайте новые логи по правилам (все 3) и прикрепите еще файл userinit.log из папки AVZ.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    15
    Вес репутации
    33
    Карантин выслал, вот логи:
    Кстати комп перестал перезагружать при выполнении скриптов сбора инфы.
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    15
    Вес репутации
    33
    И еще userinit.log:
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    15
    Вес репутации
    33
    По поводу Radmin, он нужен через него я к тачке подключаюсь...

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ....
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
    пуск выполнить sfc /scannow (понадобится диск с дистрибутивом) или замените userinit.exe на чистый с другой машины ...

  11. #10
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    15
    Вес репутации
    33
    Цитата Сообщение от V_Bond Посмотреть сообщение
    пофиксите ....
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
    пуск выполнить sfc /scannow (понадобится диск с дистрибутивом) или замените userinit.exe на чистый с другой машины ...
    насколько я понял дання операция удалит userinit.exe

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от yurko-i Посмотреть сообщение
    насколько я понял дання операция удалит userinit.exe
    вы не правильно поняли ....

  13. #12
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    15
    Вес репутации
    33
    Большое спасибо, помогло.
    Профиксил, подбросил чистый userinit.exe и все заработало.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Сделайте новые логи для контроля.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,553
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 29
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20 (DrWEB: Program.RemoteAdmin.21)
      2. c:\\windows\\system32\\drivers\\vfe20.sys - Rootkit.Win32.Qandr.cc (DrWEB: Trojan.Sentinel.101)
      3. c:\\windows\\system32\\userinit.exe - Trojan-Downloader.Win32.Injecter.fz (DrWEB: Trojan.DownLoader.62860)


  • Уважаемый(ая) yurko-i, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. проблемы с рабочим столом, виснет комп
      От nevg в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 26.12.2010, 22:31
    2. проблемы с рабочим столом при загрузке
      От GoiRa в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.08.2009, 11:30
    3. Проблемы с рабочем столом [Trojan-Spy.Win32.Zbot.knn ]
      От onell88 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 10:04
    4. Проблемы с рабочим столом.
      От scif в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:07
    5. проблемы с рабочим столом
      От kopec в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.04.2008, 21:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00290 seconds with 22 queries