Не загружается рабочий стол и панель задач

**serjga** · 04.10.2009, 01:59

Доброго Вам здоровья!

Ситуация - в названии темы.
Помогите, пожалуйста!
Высылаю логи.
Спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**AndreyKa** · 04.10.2009, 02:10

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
ExecuteRepair(16);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_QrFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vsfoceymasnvxa');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vsfoceymasnvxa\Parameters');
 QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys','');
 QuarantineFile('C:\WINDOWS\system32\ngrskter.dll','');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','InstallShieldSetup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\spidernt','EventMessageFile');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

**serjga** · 04.10.2009, 18:02

Результат загрузки
Файл сохранён как 091004_180143_virus_4ac8aac7ddb68.zip
Размер файла 185929
MD5 0f1844f4fa019270b07c66c559cbcc3f
Файл закачан, спасибо!

Что теперь?

**AndreyKa** · 04.10.2009, 18:24

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\vsfoceymasnvxa');
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

**serjga** · 04.10.2009, 18:56

Чёт выключался он минуты 2!!!

после скрипта.

**thyrex** · 04.10.2009, 19:01

Лог gmer сделайте

**serjga** · 05.10.2009, 18:53

Сделал, не было инета

**serjga** · 05.10.2009, 18:59

Простите: там сохранил экспресс проверку.
gmer2.log - второй тест
Может - одно и то же (здесь запущены FireFox, сеть с инетом и KIS9)

**Макcим** · 05.10.2009, 19:05

Выполните скрипт в Gmer

Код:

7jo4kj9z.exe -killall 
7jo4kj9z.exe -del service aliserv
7jo4kj9z.exe -killfile "C:\WINDOWS\system32\drivers\aliserv3.sys"
7jo4kj9z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aliserv"
7jo4kj9z.exe -reboot

Сделайте свежий лог Gmer + логи по правилам.

**serjga** · 05.10.2009, 20:27

ФУУУУУУУУУУуууууууууу!!!!!!!

GMER задолбал своей назойливостью! ЧАС сканировал!

Что теперь?

**serjga** · 05.10.2009, 22:16

Загрузил другой профиль, что-то вылезло, Касперский его не смог удалить.
Получилось отложенным удалением c чисткой реестра с помощью AVZ.
Не удаляется папка "C:\ReceivedFiles\377298414 ..._Oxxxymiron_..", перемещается в пределах раздела, но удаляться отказывалась: "не удаётся найти файл". Почему?
Логи создал заново.
Панель задач с рабочим столом теперь грузится

**serjga** · 05.10.2009, 22:27

PS: при копировании каталога:
не удаётся скопировать файл. Не удаётся произвести чтение с файла или с диска.

**Макcим** · 05.10.2009, 23:04

Логи в порядке. Не надо было заниматься самолечением.

**AndreyKa** · 05.10.2009, 23:15

Возможно, пробема в логических ошибках на диске
Кнопка Пуск - Выполнить:
cmd /c chkdsk c: > c:\chkdsk.txt
Файл c:\chkdsk.txt приложите к теме.

**serjga** · 06.10.2009, 10:41

Сообщение от Maxim

Логи в порядке. Не надо было заниматься самолечением.

Это Вы про какое самолечение? И к чему сказали?

**Макcим** · 06.10.2009, 15:30

Сообщение от serjga

Загрузил другой профиль, что-то вылезло, Касперский его не смог удалить.
Получилось отложенным удалением c чисткой реестра с помощью AVZ.

Вот про это.

**serjga** · 07.10.2009, 13:54

Сообщение от AndreyKa

Возможно, пробема в логических ошибках на диске
Кнопка Пуск - Выполнить:
cmd /c chkdsk c: > c:\chkdsk.txt
Файл c:\chkdsk.txt приложите к теме.

Я не забыл: доберусь до машины вечером - сделаю!

Спасибо!

Добавлено через 50 секунд

Сообщение от Maxim

Вот про это.

По-моему осталось в карантине - могу прислать, если инетресно.

**Гриша** · 07.10.2009, 13:58

По-моему осталось в карантине - могу прислать, если инетресно.

Пришлите...

**serjga** · 08.10.2009, 21:21

Результат загрузки
Файл сохранён как 091008_211916_virus_4ace1f1490e41.zip
Размер файла 301260
MD5 8b0557d7c0419e8de999c6edad769e18
Файл закачан, спасибо!
Вот он почему-то не вылез при проверках - почему?
Куда Вам и как прислать лог chkdsk.txt? Я кстати, проверял при помощи встроенной проверки - ошибок не было

**serjga** · 08.10.2009, 21:37

Вот протокол работы

Не загружается рабочий стол и панель задач (заявка № 56314)

Опции темы

Не загружается рабочий стол и панель задач

Антивирусная помощь

Похожие темы

Блокируются окна, рабочий стол, панель задач

Панель задач Windows и рабочий стол исчезают

Пропадает панель задач и рабочий стол

Исчезли рабочий стол, панель задач и меню Пуск

Вирус сносит рабочий стол и панель задач.

Ваши права в разделе