Показано с 1 по 13 из 13.

Рабочий стол - ЧИСТ! (заявка № 65992)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    10
    Вес репутации
    52

    Question Рабочий стол - ЧИСТ!

    Проблема возникла еще 31 декабря 2009г. Но было не до неё. Занимаюсь её с 1 января. Комп грузится! но рабочий стол ЧИСТ! ни одной иконки, ни папки, ни панели! выхожу на программы через Диспетчер Задач (Ctrl+Alt+Del) и TotalCom. Кнопка Пуск мне не доступна. Антивирус NOD32 лицен вирусы не находит. Проверила всеми программами (указанными в правилах) вирусов нет, вроде бы?!
    Что делать? Комп рабочий, переустанавливать Windows только если последняя мера лечения!
    Что делать? ПОМОГИТЕ!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll (file missing)
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\LIN\UX\setup.exe','');
     QuarantineFile('C:\F\UCK\FK.exe','');
     QuarantineFile('C:\MEMORY\S-v-6-2009\PeAcE.exe','');
     QuarantineFile('c:\jim\carry\jIm.exe','');
     QuarantineFile('C:\WIN\DOWS\LAX.exe','');
     QuarantineFile('C:\DOCUME~1\85D6~1\LOCALS~1\Temp\esihdrv.sys','');
     QuarantineFile('C:\WINDOWS\System\updates.exe','');
     QuarantineFile('C:\PROGRA~1\Microsoft Common\svchost.exe','');
     DeleteFile('C:\PROGRA~1\Microsoft Common\svchost.exe');
     DeleteFile('C:\WINDOWS\System\updates.exe');
     DeleteFile('C:\DOCUME~1\85D6~1\LOCALS~1\Temp\esihdrv.sys');
     DeleteFile('C:\WIN\DOWS\LAX.exe');
     DeleteFile('c:\jim\carry\jIm.exe');
     DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe');
     DeleteFile('C:\F\UCK\FK.exe');
     DeleteFile('C:\LIN\UX\setup.exe');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(9);
    BC_Activate;
    DelCLSID('{77BCK2V0-3HKJ-89VV-XAF2-88KL5R9212155}');
    DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321}');
    DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-24KL2R3251431}');
    DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-32OP5G1234521}');
    DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=65992).
    Сделайте новые логи.

    Сделайте дополнительно лог gmer.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    10
    Вес репутации
    52
    Отключите восстановление системы!
    как? через какую программу? я полный холодный чайник в этом!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от fatya Посмотреть сообщение
    как?
    См. Приложение 1 правил.

    Добавлено через 2 минуты

    Через Диспетчер задач свойства системы можно открыть так:
    Файл - Новая задача - sysdm.cpl
    Последний раз редактировалось Bratez; 05.01.2010 в 16:20. Причина: Добавлено
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    10
    Вес репутации
    52
    ААААА!!!!! ОН загрузился!!! Вы просто ГЕНИЙ!!! АААА!!!

  7. #6
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    10
    Вес репутации
    52
    это лог по программе gmer

  8. #7
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    10
    Вес репутации
    52
    еще лог

  9. #8
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    10
    Вес репутации
    52
    еще 3 вопроса у меня там высвечивается:
    1.
    O23 - Service: Arthur and the Minimoys Drivers Auto Removal (pr2akfcb) (pr2akfcb) - Unknown owner - C:\WINDOWS\system32\pr2akfcb.exe (file missing)
    но эта игра давно удалена, я её профиксила, но она не исчезает, что с ней делать?
    2. можно включить восстановление системы или нет?
    3. я все логи прислала или нужно ещё zipовские файлы?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\cpeixn.dll','');
    DeleteFile('C:\WINDOWS\system32\cpeixn.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('pr2akfcb');
    BC_Activate;
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\imtojat');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\imtojat\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\imtojat');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\imtojat');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\imtojat\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\imtojat');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=65992).
    Сделайте новые логи п.2 и 3 Диагностики + Gmer.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    10
    Вес репутации
    52
    все высылаю! почему-то после gmer у меня загрузился процессор на 100% файл lsass.exe - 50% и cidaemon.exe - 50%, а потом cidaemon.exe я завершила процесс и тогда у explorer.exe - 50%. после перезагрузки вроде этот глюк не наблюдается!

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Не видно ничего подозрительного.

    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.

  13. #12
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    10
    Вес репутации
    52
    скрипт выполнила прикладываю файл.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 18
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) fatya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 25.01.2011, 03:28
    2. Исчез рабочий стол
      От neyman в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.03.2010, 22:13
    3. Рабочий стол
      От AngelofDeatH в разделе Microsoft Windows
      Ответов: 3
      Последнее сообщение: 16.11.2009, 18:38
    4. Ответов: 5
      Последнее сообщение: 22.02.2009, 09:50
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 07:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00388 seconds with 19 queries