Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Мигает панель задач и рабочий стол2 (заявка № 84445)

  1. #1
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    24

    Мигает панель задач и рабочий стол2

    Похожую тему я читал тут http://virusinfo.info/showthread.php?t=16346
    но те действия не помогли потому решил создать новую, проблема таже, включаю комп. и через пару секунд еxplorer как бы перезагружается, все пропадает, потом через пару сек. все опять появляется(итак постоянно) при этом все папки закрываются (тоесть зайти кудато я не могу , только через тотал командер)
    + к этому еще раз так в пол часа ехplorer выдает ошибку(где предлагается отладка)

    virusinfo_syscure.zip

    virusinfo_syscheck.zip

    hijackthis.log
    Последний раз редактировалось druc_andrian; 03.08.2010 в 11:30.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\mwopogxx.dll','');
     QuarantineFile('C:\WINDOWS\system32\15eb110f.exe','');
     QuarantineFile('C:\WINDOWS\system32\06.tmp','');
     BC_DeleteSvc('snsxf');
     QuarantineFile('C:\WINDOWS\system32\017.tmp','');
     BC_DeleteSvc('rbqxss');
     QuarantineFile('C:\WINDOWS\system32\016D.tmp','');
     BC_DeleteSvc('qhyryn');
     DeleteService('cnqjvasl');
     BC_DeleteSvc('cnqjvasl');
     QuarantineFile('C:\WINDOWS\system32\080.tmp','');
     DeleteFile('C:\WINDOWS\system32\080.tmp');
     DeleteFile('C:\WINDOWS\system32\016D.tmp');
     DeleteFile('C:\WINDOWS\system32\017.tmp');
     DeleteFile('C:\WINDOWS\system32\06.tmp');
     DeleteFile('C:\WINDOWS\system32\15eb110f.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать после перезагрузки и Прислать логи .
    Загрузить карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    24
    Загрузить карантин по Правилам- сори канешно, но как это сделать ? ((

    Добавлено через 1 минуту

    Еще подожду пол часа, посмотрю если ехplorer не сделает ошибку...
    Последний раз редактировалось Rene-gad; 03.08.2010 в 11:51. Причина: недопустимый тон в общении

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Ждем карантин от ВАс и новые логи

    А также
    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    24
    Закачал архив!

    Файл сохранён как 100803_115053_virus_4c57ca5d3334e.zip
    Размер файла 69334
    MD5 2a03ab42ae51ea62fe4870f538883167

    Добавлено через 4 минуты

    Мне пришло сообщение, с нарушением, неужели я вас обидел ?? тогда извиняюсь!
    Последний раз редактировалось druc_andrian; 03.08.2010 в 11:56. Причина: Добавлено

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Где новые логи и логи RSIT?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    
    QuarantineFile('C:\WINDOWS\system32\rxcbgf.exe,','');
    DeleteFile('C:\WINDOWS\system32\rxcbgf.exe,');
    ExecuteRepair(20);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    24
    Щас сделаю, проблема прошла, уже ничиго не мигает...но-
    как только я подключаю интернет, комп. зависает так что спасает только рестарт...
    Что щас делать ?

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Цитата Сообщение от druc_andrian Посмотреть сообщение
    Что щас делать ?
    Прочтите до конца сообщение №4

    Также сделайте лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    24
    вот
    log.txt

    info.txt

  12. #11
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    24
    лог через gmer не могу сделать так как програма выдает ошибку, и после этого комп. опять же зависает (наверно тут все намного сложнее,что-то с системой уже, да ?)

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    24
    поставил ComboFix -
    на 2 шагу competed stage выбило ошибку PEV.cfxxe -обнаружена ошибка, приложение будет закрыто.
    В конце проверки - "синий екран" и рестарт.
    C: ComboFix - не тхт формат, а принял ярлык "мой компютер" и если кликаю заходит в мой компютер...
    вот такие приколы...

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Антивирус нужно отключать. Об этом сказано в инструкции

    Пробуйте сделать лог в безопасном режиме
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    24
    со второй попытки
    log-combofix.txt

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\b405e5ed.exe
    c:\windows\system32\rxcbgf.exe
    c:\windows\system32\mwopogxx.dll
    c:\documents and settings\USER\tmp.tmp
    c:\windows\system32\tmp.tmp
    c:\windows\system32\04.tmp
    
    Driver::
    zlodq
    cjvfwle
    vohgqdks
    gzjlfs
    zwhcs
    
    NetSvc::
    zlodq
    uktonn
    cjvfwle
    vohgqdks
    jhvcklrp
    gzjlfs
    
    Folder::
    
    Registry::
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "2800:TCP"=-
    
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    24
    вот второй лог-
    log-combofix-2.txt

    Кстати ) спасибо ! уже все работает, иду все проверю...

  19. #18
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    24
    пишу с моего компа, вроде уже все работает !! )) УРРА! )

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Удалите ComboFix

    Установите SP3 (может потребоваться активация) + все новые патчи
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Установите Acrobat Reader 9.3 или удалите старый
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    24
    Стер ComboFix
    Установил Internet Explorer 8 и обновил Acrobat Reader до 9.3(для чего ?)
    А SP3 боюсь поставить, никакой лицензии не потребует ? и никак не повлияет на установоенные програмы ?

    Еще раз спасибо, и если можно узнать то в чем причина всего этого была ??

  • Уважаемый(ая) druc_andrian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 07.05.2011, 14:30
    2. Ответов: 24
      Последнее сообщение: 09.10.2009, 23:03
    3. Пропадает панель задач и рабочий стол
      От Galimka в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:25
    4. Ответов: 1
      Последнее сообщение: 01.02.2009, 15:44
    5. Ответов: 6
      Последнее сообщение: 19.10.2006, 10:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00880 seconds with 21 queries