Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 51.

Пропал рабочий стол (заявка № 63177)

  1. #1
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    28
    Вес репутации
    53

    Thumbs up Пропал рабочий стол

    Здравствуйте
    У меня на машине с win2k server следующая проблема - пропал рабочий стол. Кроме того - безопасный режим не работает, Ctrl+Alt+Del и Ctrl+Sift+Esc не работают, в реестре HKEY_LOCAL_MACH INESOFTWAREMicr osoftWindows NTCurrentVersio nWinlogon значение Shell равно Explorer.exe. Перечитв форумы в нете нашёл, что нужно пользоваться hijackthis и avz. Но так как безопасный режим и Ctrl+Alt+Del не работают, то нужно грузиться с LiveCD, а как запускать вышеуказанные програмы для работы с удалённым реестром не знаю. На одном из форумов прочитал, что hijackthis имеет возможность выбрать "Запустить с удаленным реестром", но или у меня не та версия (хотя сомневаюсь) или... А о avz с такой функцией я так ничего и не нашёл.
    Система сама по себе работает, доступ к разшареным папкам и сервисам (кроме одного, который я перенёс на другую машину) есть. Не могу рисковать, так как стоит одна вещь, базы которой нельзя потерять (будет бо-о-о-льшой скандал). В общем, жду совета.

    Добавлено через 1 час 57 минут

    Я бы с радостью сделал, как написано в правилах
    вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
    только подскажите, как мне это сделать ...
    Последний раз редактировалось mrsbc; 10.12.2009 в 16:17. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    только подскажите, как мне это сделать ...
    Жмёте "Редактировать сообщение" - "Управление вложениями" - указываете путь к нужным файлам (см. "Обзор") - жмёте "Загрузить" - когда файлы загрузятся жмёте "Закрыть окно" - потом нажимаете "Сохранить изменения".
    GHETTO/STREET WORKOUT

  4. #3
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    28
    Вес репутации
    53
    Уважаемый Ingener, дело не в том, как присоеденить вложения, а как запустить AVZ если вход на больную машину происходит с LiveCD.
    В своём первом сообщении я детально описал проблему...

  5. #4
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    Загрузитесь в обычном режиме.
    Нажмите сочетание клавиш win+u - откроется центр специальных возможностей - через него вы сможете перейти к нужной директории где лежат утилиты (например флешке) - запустите утилиты - сделайте логи по правилам и выложите здесь.
    GHETTO/STREET WORKOUT

  6. #5
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    28
    Вес репутации
    53
    Уточняю своё первое сообщение - никакое сочетание клавиш не работает

    Добавлено через 1 час 44 минуты

    Никто не сталкивался с такой проблемой?
    Последний раз редактировалось mrsbc; 11.12.2009 в 09:46. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    28
    Вес репутации
    53
    Озовитесь кто-нибудь!

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    С LiveCD производили полный скан системы? LiveCD использовался новый?
    Какие ошибки возникают при загрузке в безопасном режиме? (или просто в перезагрузку уходит?)
    Попробуйте это http://virusinfo.info/showthread.php?t=51777

  9. #8
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    28
    Вес репутации
    53
    1 Подскажите пожалуйста чем производить полный скан системы?
    2 Использовал LiveCD_iNFR@_CD_PE.6.4 старенький, но в нём есть возможность подгружать дополнительные драйвера (проблема на НР Рroliant ML350). Может подскажете чем его заменить?
    3 При загрузке в безопасном аналогичная картина, что и в обычном - чёрный екран с надписями "безопасный режим" и ничего не работает.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Скачайте и запишите лайф си ди на незараженной системе. http://www.freedrweb.com/livecd/
    Загрузитесь с него. Сделайте полное сканирование. Там встроенная утилита имеется, разобраться не сложно. Затем попробуйте сделать логи.

  11. #10
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    28
    Вес репутации
    53
    К сожелению, эти дни занимался другой проблемой, к этой вернулся пару часов назад...
    Загрузится с drweb_livecd не удалось, так как у меня скази диски и он просто их не увидел
    Пробовал с другого livecd - InfR@ Live CD - запустить cureit - через некоторое время выдало синий екран
    По ходу удалось переставить пароль админа ЕРД командером и запустить восстановление по второму R... результат всё тот-же...
    Лазил по реестру, указанных здесь http://virusinfo.info/showthread.php?t=51777 ошибок не нашёл

  12. #11
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    28
    Вес репутации
    53
    В общем, запустился с другого Live CD - NervOS RC6 XP LiveCD 2008 в котором при работе с AVZ и HijackThis есть возможность запуска с удалённым реестром (может кто-то посоветует другой вариант Live CD, так как и относительно этого меня "терзают смутные сомненья&quot на всякий случай поставил галочку "Запускать автоматически все профили пользователей". Выполнение скрипта лечения/карантина и сбора вроде бы сработало (файл лога прилагается), а вот скрипт сбора информации мне никакого лога не дал . Также прилагается лог HijackThis.
    Вложения Вложения
    Последний раз редактировалось mrsbc; 16.12.2009 в 15:54.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Логи, сделанные из под лив сиди, бесполезны.

    Цитата Сообщение от mrsbc Посмотреть сообщение
    Загрузится с drweb_livecd не удалось, так как у меня скази диски и он просто их не увидел
    Честно говоря не совсем понял. Live CD должен прекрасно отработать с любым интерфейсом\подключением дисков.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Докторовский Live CD не всё оборудование поддерживает, к сожалению.

  15. #14
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    28
    Вес репутации
    53
    Цитата Сообщение от миднайт Посмотреть сообщение
    Логи, сделанные из под лив сиди, бесполезны.
    Что мне тогда делать???

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    KAV Rescue Disc попробуйте.

  17. #16
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    28
    Вес репутации
    53
    Цитата Сообщение от snifer67 Посмотреть сообщение
    KAV Rescue Disc попробуйте.
    Попробвать то я попробую...
    Главное, чтобы не было облома, как и с докторовским диском...

    Добавлено через 54 минуты


    Слава Богу, запустился. Идёт проверка машины.

    Добавлено через 7 часов 18 минут

    В общем 7 часов прошли даром - KAV Rescue Disc ничего не нашёл...
    Последний раз редактировалось mrsbc; 17.12.2009 в 18:22. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    28
    Вес репутации
    53
    Неужели единственный выход - "морг"?

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Подождите немного. Надо посоветоваться.

  20. #19
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    28
    Вес репутации
    53
    Жду...
    По ходу кое-что попробовал -
    в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon прописал DefaultUserName и добавил DefaultPassword, но заведомо неправильный...
    Никаких изменений - система даже не ругнулась на неправильный пароль...

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Экспортируйте ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и прикрепите ее к сообщению.
    Попробуйте загрузиться с live cd, найдите и скопируйте файлы userinit.exe и winlogon.exe и проверьте их на virustotal.com например. Результат сообщите. Замените файл userinit.exe на чистый из дистрибутива. Если после этого картина таже, переименуйте файл userinit.exe в userinit.dta, например, а на его место скопируйте полиморфик avz.exe и переименуйте его в userinit.exe, после попробуйте загрузиться и сделать логи.
    Полиморфик - http://www.z-oleg.com/avz.exe

  • Уважаемый(ая) mrsbc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 25.01.2011, 03:28
    2. Пропал рабочий стол
      От Kujimiti в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 25.08.2010, 19:25
    3. пропал рабочий стол
      От DZon в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.02.2010, 14:35
    4. Пропал рабочий стол!
      От V_Maxxx в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.02.2010, 16:42
    5. Пропал рабочий стол
      От barvad в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 09:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00158 seconds with 20 queries