Помогите, win32.hllm.perf рабочий стол не восстанавливается

**Ury** · 23.11.2006, 18:04

После лечения пропал рабочий стол и меню пуск,
попробовал все описанные сдесь методы лечения,
но ничего не помогает.
В дисп задач 5 процесов SVCHOST.EXE :
- 1 в Local Service
- 2 в Network service
- 2 в System.

Файл CSRSS.exe в двух экземплярах
С:\Windows\system32\dllcache\csrss.exe
С:\Windows\system32\csrss.exe

При загрузке чего то пишет про файл
System route\windows\system32\autochk.exe

Хотел прислать эти файлы но AVZ находит, но не добавляет их в карантин.

Можно как то еще попробовать восстановить систему без сноса Винды?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Ury** · 23.11.2006, 19:02

Ну посоветуйте же что нибудь, я уже все перепробовал.
Пожалуста!!!

**pig** · 23.11.2006, 19:22

Пофиксите вот это:

Код:

F2 - REG:system.ini: Shell=
O4 - HKLM\..\Run: [qbtndjqs] C:\vlvqnnqx.bat
O4 - HKLM\..\Run: [wqiysbug] C:\yjedlmbm.bat
O20 - Winlogon Notify: arm32reg - C:\WINDOWS\

Следующие файлы, если найдутся, пришлите в соответствии с Приложением 2 к правилам:

Код:

C:\vlvqnnqx.bat
C:\yjedlmbm.bat

**Ury** · 23.11.2006, 19:28

Извиняюсь за может глупый вопрос,
но что значит - пофиксить?

**pig** · 23.11.2006, 20:42

Прошу прощения за лень.
Что значит "пофиксить с помощью HijackThis"?

**MOCT** · 24.11.2006, 07:56

файлы получены. оба присланных BAT-файла необходимо удалить (например, с помощью отложенного удаления в AVZ). пришлите на проверку следующие файлы:
c:\avenger\backup*.zip
avenger.txt
zip.exe
avexport.bat
C:\WINDOWS\system32\drivers\weekbypi.sys
C:\WINDOWS\system32\drivers\gbauqomq.sys

**Ury** · 24.11.2006, 12:56

BAT-файлы удалил, пофиксить удалось только два:
F2 - REG:system.ini: Shell=
O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
В итоге после перезагрузки рабочий стол вернулся!
ОГРОМНОЕ СПАСИБО за советы.

На проверку послал почти все что просили,
не нашел только два:
- c:\avenger\backup*.zip
- avexport.bat
И еще раз СПАСИБО!!!

**Ury** · 24.11.2006, 13:01

А в диспетчере задач все еще 5 процессов SVCHOST.EXE

это нормально?

**MOCT** · 24.11.2006, 14:40

Сообщение от Ury

А в диспетчере задач все еще 5 процессов SVCHOST.EXE
это нормально?

если они запущены из одной и той же папки - то нормально

**Ury** · 24.11.2006, 14:52

А как узнать из каких папок они запущены?

- 1 от Local Service
- 2 от Network service
- 2 от System.

**pig** · 24.11.2006, 15:42

Вроде нормально. Злодейские обычно от пользователя стартуют.
Хотя сделайте лог HijackThis, чтобы там все пять штук svchost было (в первоначальном только два почему-то).

**Ury** · 24.11.2006, 15:52

Вот вроде все работают

**pig** · 24.11.2006, 16:08

Что-то он всё равно три процесса показывает. То ли не видит, то ли не считает нужным. Ладно, будем считать, что всё чисто, их и должно быть пять штук.

**Ury** · 24.11.2006, 16:14

Спасибо!

Помогите, win32.hllm.perf рабочий стол не восстанавливается (заявка № 6882)

Опции темы

Помогите, win32.hllm.perf рабочий стол не восстанавливается

Похожие темы

Win32.HLLM.Perf

Вирус Win32.HLLM.Perf после лечения пропал рабочий стол

Win32.HLLM.Perf.

Не могу восстановить рабочий стол после удаления вируса Win32.HLLM.Perf

Не восстанавливается рабочий стол после удаления Win32.HLLM.Perf

Ваши права в разделе