Под пользователем не грузится рабочий стол, выдает ошибку Explorer, под админом все нормально. Не работает также половина функций восстановления системы в AVZ.
Под пользователем не грузится рабочий стол, выдает ошибку Explorer, под админом все нормально. Не работает также половина функций восстановления системы в AVZ.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(6); ExecuteRepair(8); ExecuteWizard('TSW', 2, 2, true); DeleteService('msupdate'); QuarantineFile('c:\windows\system32\mssrv32.exe',''); DelCLSID('{B8F88615-A49E-4443-A26F-E97379BE1B1A}'); DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\DOCUME~1\9335~1\APPLIC~1\Aldea\Aldea.dll',''); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll',''); QuarantineFile('F:\autorun.inf',''); DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('c:\windows\system32\mssrv32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
карантин пуст,
Новый лог
изменений никаких.
AVZ надо было запускать от имени пользователя с правами администратора.
Правой кнопкой мыши на рабочем столе - Упорядочить значки - Отображать значки...
"Explorer.exe-ошибка приложения
Ошибка при инициализации приложения(0хс0000022). Для выхода из приложения нажмите кнопку "ОК""
При присвоении пользователю прав администратора все работает, а под любым пользователем такая петрушка, Выводил комп из домена и вводил обратно, менял имя компа, ничего не меняется, давал пользователю права на правку реестра, тоже самое.
меня смущает вот это
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка загрузки драйвера - проверка прервана [C0000061]
1.4 Поиск маскировки процессов и драйверов
Поиск маскировки процессов и драйверов завершен
Ошибка загрузки драйвера - проверка прервана [C0000061]
7. Эвристичеcкая проверка системы
>>> Подозрение на маскировку ключа реестра службы\драйвера "TlntSvr"
>>> Подозрение на маскировку ключа реестра службы\драйвера "WmiApRpl"
Понятно, только пользователь не локальный, а доменный, и это происходит под любым пользователем домена. Под локальным все просто, главное что это не проделки вируса, а остатки от шибко грамотного юзера пытавшегося сломать защиту, пошел копать реестр.
То, что вирус был, это факт. И, похоже, не один.
Там не вирусы были в чистом виде, а программы взлома, хотя возможно все, похоже легче винду переустановить чем докопаться до причины ошибок, попробовал все советы что нашел по этой ошибке, ничего не помогает, даже восстановление с диска.
Уважаемый(ая) AndreyET, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.