-
Junior Member
- Вес репутации
- 52
Пустой рабочий стол при загрузке
Здравствуйте!
Такая проблема - при загрузке Windows загружается пустой рабочий стол (без иконок и панелей), при этом судя по звуку и индикации работающего HDD все остальное тоже загружается, однако, почему-то отображается только пустой рабочий стол, и еще можно перемещать курсор.
Диспетчер задач не запускается (через ctrl+alt+del - при нажатии ничего не происходит), либо опять же запускается, но его не видно.
Нормально компьютер загружается только в безопасном режиме. Из под него и делал все логи. Надеюсь, сможете мне помочь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
O20 - AppInit_DLLs: C:\DOCUME~1\86A9~1\LOCALS~1\Temp\jszy.dll
O20 - Winlogon Notify: pptpr - pptpr.dll (file missing)
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\jszy.dll','');
DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\jszy.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (по возможности в нормальном режиме)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
к сожалению, не помогло.
Отправляю новые логи и карантин.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Junior Member
- Вес репутации
- 52
нет мыслей? неужели сносить?..
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\1doc2pdf.dll','');
QuarantineFile('C:\WINDOWS\system32\a9k.bin','');
QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Temporary Internet Files\pse_350_rus.exe','');
QuarantineFile('C:\WINDOWS\system32\mod_st.dat','');
QuarantineFile('C:\WINDOWS\pxysdb.dat','');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Удалите в МВАМ
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00000000-dcff-4e02-c09a-837cd09a807c} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00000000-dcff-5702-c09a-837cd09a807c} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00e0fd7f-dcff-4e02-c09a-837cd09a807c} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{0c050000-dcff-5702-c09a-837cd09a807c} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{24030000-dcff-4e02-c09a-837cd09a807c} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{70050000-dcff-4e02-c09a-837cd09a807c} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{fc030000-dcff-4e02-c09a-837cd09a807c} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00000000-dcff-4e02-c09a-837cd09a807c} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00000000-dcff-5702-c09a-837cd09a807c} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00e0fd7f-dcff-4e02-c09a-837cd09a807c} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{0c050000-dcff-5702-c09a-837cd09a807c} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{24030000-dcff-4e02-c09a-837cd09a807c} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{70050000-dcff-4e02-c09a-837cd09a807c} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{fc030000-dcff-4e02-c09a-837cd09a807c} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mycentria (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
Зараженные папки:
C:\Documents and Settings\Андрей\Application Data\twain_32 (Trojan.Zbot) -> No action taken.
C:\Documents and Settings\LocalService\Application Data\twain_32 (Trojan.Zbot) -> No action taken.
C:\Documents and Settings\NetworkService\Application Data\twain_32 (Trojan.Zbot) -> No action taken.
C:\Program Files\AntivirusXP2008 (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033 (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049 (Rogue.AntiVirus2008) -> No action taken.
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> No action taken.
C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
Зараженные файлы:
Settings\Андрей\Application Data\twain_32\user.ds (Trojan.Zbot) -> No action taken.
C:\Documents and Settings\LocalService\Application Data\twain_32\user.ds (Trojan.Zbot) -> No action taken.
C:\Documents and Settings\NetworkService\Application Data\twain_32\user.ds (Trojan.Zbot) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\about_logo.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\attn-help.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\attn-virus.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\attn.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\back.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\bg-alert1.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\bg-alert2.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\bg-realtime-reg.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\bg-realtime.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\bg-register.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\bg.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\btn-bottom-0.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\btn-bottom-1.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\btn-close-0.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\btn-close-1.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\btn-close-2.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\btn-common-0.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\btn-common-1.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\btn-common-2.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\btn-get-0.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\btn-get-1.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\btn-get-2.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\btn-minimize-0.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\btn-minimize-1.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\btn-minimize-2.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\btn-tab-0.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\btn-tab-1.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\btn-tab-2.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\button-back-active.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\button-back-hover.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\button-back.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\cursor.ani (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\dot.gif (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\focusled.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\h_point.cur (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\icon-alert1.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\opt-image-1.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\progress-back.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\progress-body.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\realtime-icon-0.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\realtime-icon-1.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\sb-h-scroll-next.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\sb-h-scroll-prev.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\sb-scroll-back.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\sb-scroll-base.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\sb-scroll-slider.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\sb-v-scroll-next.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\sb-v-scroll-prev.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\image\virus-info-icon.png (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\del_button_close_program_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\del_button_minimize_program_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\del_check_opt1_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\del_check_opt2_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\del_check_opt3_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\del_check_opt4_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\del_menu1_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\del_menu2_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\del_menu3_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\del_menu4_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\del_menu5_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\del_menu6_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\del_tab1_btn1_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\del_tab1_btn2_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\del_tab1_btn3_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\del_tab2_btn1_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\del_toptab1_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\del_toptab2_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\main.loc (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\realtime_article1.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\realtime_article2.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\realtime_article3.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\realtime_reg_article1.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\realtime_reg_article2.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\realtime_reg_article3.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\text_about.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1033\virus_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\del_button_close_program_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\del_button_minimize_program_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\del_check_opt1_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\del_check_opt2_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\del_check_opt3_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\del_check_opt4_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\del_menu1_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\del_menu2_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\del_menu3_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\del_menu4_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\del_menu5_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\del_menu6_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\del_tab1_btn1_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\del_tab1_btn2_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\del_tab1_btn3_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\del_tab2_btn1_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\del_toptab1_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\del_toptab2_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\main.loc (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\realtime_article1.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\realtime_article2.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\realtime_article3.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\realtime_reg_article1.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\realtime_reg_article2.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\realtime_reg_article3.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\text_about.txt (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default\locale\1049\virus_title.txt (Rogue.AntiVirus2008) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\twain_32\user.ds.cla (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\twain32\user.ds.lll (Backdoor.Bot) -> No action taken.
C:\Program Files\MyCentria\MyCentriaUninstall.exe (Adware.MyCentria) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\mssrv32.exe (Trojan.Agent) -> No action taken.
Сделайте новый лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Увы, вновь не помогло.
Прикрепляю все новые логи.
-
Попробуйте поместить исполняемый файл AVZ в автозагрузку, загрузитесь в нормальном режиме и сделайте логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Проблема решена!
Оказывается, это был глюк драйвера видеокарты. Монитор при загрузке определялся как вторичный, и поэтому был пустой рабочий стол! А все приложения, которые я пытался запускать, отображались на основном мониторе, которого на самом деле не было вот какой оказался fun
thyrex, огромное спасибо за помощь! Ваше последнее сообщение заставило меня начать копаться в системе, т.к. из автозагрузки AVZ тоже не запустился (точнее запустился, но на мониторе не отображася). И я случайно обратил внимание на то, что справа курсор упирается в стенку, а слева пропадает
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 19
- В ходе лечения вредоносные программы в карантинах не обнаружены
-