Показано с 1 по 12 из 12.

Пропадает панель задач, ХЕЛП! (заявка № 5582)

  1. #1
    Shantalya
    Guest

    Пропадает панель задач, ХЕЛП!

    В день заражения ничего не скачивали, во всяком случае никаких ехе*шников в письмах и т.д..
    Однако комп сначала выдал запись Аутпоста, что-то вроде "Файл такой-то что-то добавил в память", большего не заметила, очень быстро исчез. Я на всякий случай скачала Касперского, при установке все зависло и комп самоперезагрузился. И так еще пару раз,установить не давал. Потом правда получилось, когда скачала не с сайта Касперского, а из локалки. При проверке правда все намертво зависло..Проблема же заключается в том, что каждые 20-30 секунд пропадает панель задач и "обновляется" рабочий стол. В сейф моде Касперский из-за этого не заработал, каждый раз выдавал предупреждение.
    Avast нашел 7 троянов: 1).win32:Trojan-gen.PX 2) win32:SdBot-3327 3)win32:Goldun-BU; 4)win32ialer-518; 5)win32:Trojan-gen.{UPX}; 6)win32:Trojano-3239.
    Их удаление не помогло, так же продолжает все пропадать и тормозить..
    Плюс вылетает ошибка "dwwin.exe. Ошибка при инициализации приложения (0xc0000005); и "Windows Explorer будет закрыто".

    Логи прилагаются. Извините, что так длинно.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от Shantalya
    Логи прилагаются. Извините, что так длинно.
    Покрайней мере лучше, чем "ничего", как в соседнем топике

    1. Пришлите как написано в правилах -
    C:\WINDOWS\system32\dvb03a.dll
    C:\WINDOWS\system32\dvb06a.sys
    c:\program files\180searchassistant\salm.exe
    C:\WINDOWS\system32\ovr351i2.exe
    C:\Program Files\Internet Optimizer\optimize.exe
    C:\Program Files\Media Gateway\MediaGateway.exe
    C:\WINDOWS\system32\adobemgr.exe
    C:\WINDOWS\system32\azesearch4.ocx
    C:\PROGRA~1\CRAMTO~1\untitled.dll
    C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    C:\Documents and Settings\Yornick\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe

    2. Запустите AVZ и зайдите в меню AVZGuard=>Включить AVZGuard

    3. После зайдите в "Сервис"=>"Менеджер автозапуска" и удалите строки содержащие -
    c:\program files\180searchassistant\salm.exe
    C:\WINDOWS\system32\ovr351i2.exe
    "C:\Program Files\Internet Optimizer\optimize.exe"
    C:\Program Files\Media Gateway\MediaGateway.exe
    dvb03a.dll
    C:\Documents and Settings\Yornick\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe

    4. После зайдите в "Сервис"=>"Менеджер расширений IE (BHO, ....)" и удалите строки содержащие -
    C:\PROGRA~1\CRAMTO~1\untitled.dll
    C:\WINDOWS\system32\azesearch4.ocx
    C:\Program Files\PartyGaming\PartyPoker\RunApp.exe

    5. После зайдите в "Файл"=>"Отложенное удаление" файла, выберите по очереди 2 файла -
    C:\WINDOWS\system32\dvb03a.dll
    C:\WINDOWS\system32\dvb06a.sys

    6. Не выходя из AVZ перезагрузите компьютер.

    7. После перезагрузки удалите файлы которые я перечислил в п.п. 1
    и сотрите каталоги целиком
    c:\program files\180searchassistant
    C:\Program Files\Internet Optimizer
    C:\Program Files\Media Gateway
    C:\Program Files\PartyGaming

    8. Повторите 2 последних лога из правил.
    Последний раз редактировалось RiC; 26.05.2006 в 22:41.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Из присланного:
    probably a variant of Win32/Haxdoor

    C:\WINDOWS\system32\dvb03a.dll
    C:\WINDOWS\system32\dvb06a.sys

  5. #4
    Shantalya
    Guest
    Все сделала до 5 пункта. Удалить C:\WINDOWS\system32\dvb03a.dll
    C:\WINDOWS\system32\dvb06a.sys не могу, нет их. Вернее их не видно, хотя скрытые файлы показываются. Тоже самое с папками C:\Program Files\Internet Optimizer
    C:\Program Files\Media Gateway.
    Плюс при попытке зайти через мой компьютер в эти папки, при очередном "обновлении" рабочего стола меня эти папки закрываются.
    Еще один раз показался синий экран смерти, со словами STOP:0x0000008E (0xC0000005, 0xF885E233, OxF89EDC28, 0x00000000)
    dvb06a.sys - Address F885E233 base at F885E000, DateStamp 446273b9

    Не знаю, надо оно или нет, но на всякий случай написала..
    Сейчас отправлю логи.

  6. #5
    Shantalya
    Guest
    Собственно логи.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от Shantalya
    Все сделала до 5 пункта. Удалить C:\WINDOWS\system32\dvb03a.dll
    C:\WINDOWS\system32\dvb06a.sys не могу, нет их. Вернее их не видно, хотя скрытые файлы показываются. Тоже самое с папками C:\Program Files\Internet Optimizer
    C:\Program Files\Media Gateway.
    Плюс при попытке зайти через мой компьютер в эти папки, при очередном "обновлении" рабочего стола меня эти папки закрываются.
    Еще один раз показался синий экран смерти, со словами STOP:0x0000008E (0xC0000005, 0xF885E233, OxF89EDC28, 0x00000000)
    dvb06a.sys - Address F885E233 base at F885E000, DateStamp 446273b9
    Угу, ладно, мы пойдём другим путём ...

    1. Cкачайте The Avenger
    2. Распакуйте программу к примеру в каталог C:\Avn
    3. Запустите Avenger.exe и выбирите "Input script manually"
    4. Нажмите на иконку с увеличительным стеклом.
    5. Введите в открывшееся окно текст из рамки ниже -
    Код:
    Files to delete:
    C:\WINDOWS\system32\dvb03a.dll
    C:\WINDOWS\system32\dvb06a.sys
    6. Нажмите на иконку со светофором.
    7. Перезагрузитесь.
    8. После перезагрузки в блокноте откроется файл с протоколом выполнения, сохраните его.
    9. Запустите Hijack, сделайте лог и пофиксите строки -
    Код:
    R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    R3 - URLSearchHook: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Program Files\Cram Toolbar\untitled.dll (file missing)
    O20 - Winlogon Notify: dvb03a - C:\WINDOWS\SYSTEM32\dvb03a.dll
    10. Повторите ещё раз 2 лога и добавьте к ним лог Avenger для проверки.

  8. #7
    Shantalya
    Guest
    Вот..Вообще, огромное спасибо за помощь..
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Ну вроде чисто, единственно что Касперский и Avast это перебор, вы выберите, кто больше нравится и оставьте 1 из антивирусов.

    Ещё в логе Hijack есть немного мусора -
    O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe
    O4 - Startup: PowerReg Scheduler.exe
    O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
    O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download...basetup161.cab

    Это надо тоже пофиксить, так-же сотрите, всё что не смогли стереть раньше, кстати вот этот каталог -
    C:\PROGRA~1\CRAMTO~1\ похоже тоже лишний.

    Логи можете больше не повторять.

  10. #9
    Shantalya
    Guest
    Спасибо
    Прониклась бескрайним уважением к этому форуму..)

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Пожалуйста

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Shantalya
    Avast нашел 7 троянов
    Не удивлюсь, если 5 из них окажутся файлами Касперского . Вы что же, милая, не читаете инструкции по установке софта, да ещё такого агрессивного, как антивирусные программы?! У Каспера чётко стоит: Удалите все установленные у Вас антивирусы. .

  13. #12
    Shantalya
    Guest
    Avast был установлен уже после Касперского..)
    Так что на момент установки Касперского все было чисто. Ну а потом не до того было, теперь уже все лишнее удалила..

  • Уважаемый(ая) Shantalya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 34
      Последнее сообщение: 25.07.2010, 12:27
    2. Не работает панель пуск и панель задач
      От SergeyKa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.01.2010, 01:43
    3. Ответов: 4
      Последнее сообщение: 30.12.2009, 16:40
    4. В развёрнутов режиме пропадает панель задач
      От -=Trigger=- в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 19.03.2009, 05:08
    5. Пропадает панель задач и рабочий стол
      От Galimka в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01660 seconds with 20 queries