Показано с 1 по 11 из 11.

Не могу восстановить рабочий стол после удаления вируса Win32.HLLM.Perf (заявка № 6486)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2006
    Адрес
    Мурманск
    Сообщений
    8
    Вес репутации
    38

    Не могу восстановить рабочий стол после удаления вируса Win32.HLLM.Perf

    Благодаря рекоммендациям с этого сайта мне удалось удалить из своего ноутбука вирус Win32.HLLM.Perf - при помощи зарубежной программы "Processexplorer", которую советовали на этом форуме применить. Когда я убил процессы вируса, оказалось несложно добить его Др.Вебом. (До этого Др.Веб определял вирус и удалял его, но вирус тут же снова восстанавливался.)
    Но вот проблема - рабочий стол никак не удается восстановить.
    Прилагаю логи программ AVZ и Hijakthis.
    Как же восстановить теперь стол, люди бодрые?
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    226
    Это пробовал сделать?
    http://www.z-oleg.com/secur/advice/adv1103.php
    Наше дело правое--победа будет за нами!!!

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    206
    Пофиксите в HijackThis строку

    F2 - REG:system.ini: Shell=

    Пришлите, как описано в правилах:

    C:\*.bat
    C:\Program Files\KraiSoft\Warkanoid Demo\Language Selection.exe

  5. #4
    Junior Member Репутация
    Регистрация
    10.10.2006
    Адрес
    Мурманск
    Сообщений
    8
    Вес репутации
    38

    Пробовал и это - не помогает восстановить стол.

    Цитата Сообщение от Палыч
    Это пробовал сделать?
    http://www.z-oleg.com/secur/advice/adv1103.php
    Не помогает. Не только не загружается стол, диспетчер задач не вызывается (Ctrl+Alt+Del).

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    1. Перезагрузить систему в "Безопасный режим с поддержкой командной строки" (клавиша F8 при старте системы).
    2. Набрать в командной строке и выполнить следующую команду:
    reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /v Debugger /f
    3. Перезагрузить систему.

    Можно проще. У вас, я погляжу, Explorer.EXE в списке процесов значит можно regedit-ом удалить этот ключ.
    И пофиксите в HijackThis строку
    F2 - REG:system.ini: Shell=

  7. #6
    Junior Member Репутация
    Регистрация
    10.10.2006
    Адрес
    Мурманск
    Сообщений
    8
    Вес репутации
    38

    Спасибо!

    Цитата Сообщение от HATTIFNATTOR
    Пофиксите в HijackThis строку

    F2 - REG:system.ini: Shell=

    Пришлите, как описано в правилах:

    C:\*.bat
    C:\Program Files\KraiSoft\Warkanoid Demo\Language Selection.exe

    После того, как пофиксил строку F2 - REG:system.ini: Shell= (как Вы советуете) и перезагрузился, иконки на рабочем столе появились. Все восстановилось. Спасибо, HATTIFNATORу, создателю сайта и всем, кто посоветовал проги, благодаря которым получилось удалить стойкую бациллу по прозвищу Win32 HLLM Perf

    Умности умных пою я песню: "Тадабабаааам- пабаммм!!!" Извиняюсь, если это показалось вам немелодичным.

    ЗЫ. HATTIFNATOR, указанные тобой файлы пришлю тебе для исследования чуть попозже (если они могут представлять для тебя интерес).

  8. #7
    Junior Member Репутация
    Регистрация
    10.10.2006
    Адрес
    Мурманск
    Сообщений
    8
    Вес репутации
    38

    Извините за задержку с высылкой файлов.

    Высылаю файлы, закарантиненные программой AVZ. (Как предложил HATTIFNATTOR.)
    Когда восстановился стол, поначалу я не придал особого значения исчезновению окна процессов (Ctrl+Alt+Del). Перестало вызываться окно процессов. И еще одно последствие вируса, оставшееся неустраненным - при загрузке стола, кроме всего, что должно загружаться (иконок, значков) открывается папка - но уже не "Документы", а "ДрВеб". То есть, папка с файлами антивирусника. Не посоветует ли кто, как справиться с этими двумя проблемами?
    Точно не помню, воспользовался ли я советом AndreyKи удалить регедитом ключ "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /v Debugger /f
    По-этому, попробую сделать это еще раз.

    *файлы надо высылать согласно приложения 2 правил ( п.8 ).
    Файл сохранён как 061027_062515_virus_4541de8b83516.zip
    Последний раз редактировалось Shu_b; 27.10.2006 в 14:25.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Пришлите, если найдутся, файлы
    c:\windows\temp\preloadx.exe
    c:\windows\temp\preload.exe

    И новый лог HijackThis сделайте.

  10. #9
    Junior Member Репутация
    Регистрация
    10.10.2006
    Адрес
    Мурманск
    Сообщений
    8
    Вес репутации
    38

    Подозрительные файлы.

    Приветствую, Андрей. Высылаю запрошенные Вами файлы. А также файл, о котором AVZ пишет после проверки, что он похож на типичный перехватчик событий клавиатуры и т. п. с вероятностью 99,93% (наим. файла virus возможно). Действительно, этот файл .dll в папке Темп просто ни к селу ни к городу. На кого он работает, интересно.
    Кстати, диспетчер процессов несколько дней назад стал внезапно работать, как и прежде, ни с того, ни с сего. Но по прежнему при загрузке винды всплывает окно с папками ДрВеба. (С рабочим столом все в порядке.) И еще одна бяка появилась. При запуске скоростного ADSL- соединения сегодня почему-то коннект не возник. При повторном втором - третьем запуске комп перезагружается, идет проверка скандиском, запускается.

    *файлы надо высылать согласно приложения 2 правил ( п.8 ).
    =======================
    Файл сохранён как 061031_041326_0000_454713b61e6f9.rar
    Размер файла 93532
    MD5 5d4ac7026367f2f99df7562cf56d86ca
    Последний раз редактировалось Shu_b; 31.10.2006 в 12:24.

  11. #10
    Junior Member Репутация
    Регистрация
    10.10.2006
    Адрес
    Мурманск
    Сообщений
    8
    Вес репутации
    38
    С проблемой возникающей перезагрузки при запуске скоростного АДСЛ- соединения разобрался. То есть, проблема есть только одна- после того, как загружается рабочий стол с иконками, открывается папка с файлами ДрВеба. Как бы убрать эту папку, если кто-то знает?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    DrWeb у вас установлен? Он работает?
    Какая папка открывается "C:\Program Files\DrWeb" или "C:\Program Files\DrWeb for Windows"?
    И новый лог HijackThis всетаки сделайте.

  • Уважаемый(ая) ЫЫЫ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 16
      Последнее сообщение: 07.09.2008, 10:42
    2. Ответов: 4
      Последнее сообщение: 22.06.2007, 16:26
    3. Ответов: 1
      Последнее сообщение: 02.12.2006, 10:57
    4. Ответов: 13
      Последнее сообщение: 24.11.2006, 16:14
    5. Ответов: 2
      Последнее сообщение: 10.10.2006, 12:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00670 seconds with 22 queries