Не загружается рабочий стол, в диспетчер попасть можно только ctr,alt, del -ом... В безопасном режиме тоже самое... При попытках вручную стартовать explorer.exe - вылетает ошибка, что win не может его найти, хотя он есть в папке windows.. Логи тут:
Не загружается рабочий стол, в диспетчер попасть можно только ctr,alt, del -ом... В безопасном режиме тоже самое... При попытках вручную стартовать explorer.exe - вылетает ошибка, что win не может его найти, хотя он есть в папке windows.. Логи тут:
Последний раз редактировалось Bizant; 13.09.2009 в 21:40.
все остальной из под диспетчера задач запускается...
Отключите восстановление системы!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('LMIRfsClientNP.sys',''); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); BC_ImportDeletedList; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(13); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Пофиксите:
Обновите базы AVZ и повторите логи.Код:R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
Карантин был пуст!
Логи новые сделал (проблем вроде не нет):
Последний раз редактировалось Bizant; 13.09.2009 в 21:40.
Да, он отлично реагирует на несанкционированные изменения в реестре)
Фишка в том, что для него наше лечение тоже несанкционированные изменения. И он им противодействует по мере сил.
Намек понят))) В логах есть подозрительное что нить, если чисто - тему можно закрывать. Всем спасибо!
Уважаемый(ая) Bizant, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.