Показано с 1 по 18 из 18.

Странная проблема с рабочим столом (заявка № 8547)

  1. #1
    Junior Member Репутация
    Регистрация
    21.03.2007
    Сообщений
    9
    Вес репутации
    63

    Thumbs up Странная проблема с рабочим столом

    Длительное время на компьютере периодически возникает одна и таже проблема. Ранее боролся с данной проблемой путем востановления системы из образа ситсемы. И этот процесс надоел.
    Описываю возникшие проблемы:
    При очередном включении компьютера рабочи стол претерпевает следующую метаморфозу - с него ничего не исчезает, но слевой стороны рабочего стола возникает часть стандартного окна на котором отображается меню возможных действий с выделными на рабочем столе ярлыками (типа как в окне Мой компьютер). При этом фон рабочего стола как бы перекрывается данным куском окна, а все иконки рабочего стола сдвигаюся вправо ровно на ширину данного элемента. Также при этом блокируется возможность перемещения иконок по рабочему столу, при нажатии на правую кнопку мышки выводится меню с пунктами "Обновить", "Вставить", "Вставить ярлык", "Свойство". Свойства рабочего стола открываются, в целом компьютер работает без каких либо нареканий. И еще из трея пропала отображение рабочего сетевого подключения и в меню быстрого запуска иконки могут меняться самостоятельно на те, которые имеются на рабочем столе. При этом запускаются те программы, которые и должны запускаться. И еще если открыт какие либо рабочие окна и попытаться открыть любое новое окно, все ранее открытые окна сворачиваются, при печати на сетевой принтер также нет отображения хода печати в трее. ЧТо это может быть?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\progra~1\mi3aa1~1\rapimgr.exe','');
     QuarantineFile('c:\windows\system32\inetsrv\inetinfo.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\azgmop05.SYS','');
     QuarantineFile('C:\WINDOWS\system32\PRTmate.dll','');
    RebootWindows(false);
    end.
    Прислать карантин согласно приложения 3 правил .

  4. #3
    Junior Member Репутация
    Регистрация
    21.03.2007
    Сообщений
    9
    Вес репутации
    63
    Запрошенные файлы загружены, при этом
    ('c:\windows\system32\inetsrv\inetinfo.exe','') - данный файл системой обнаруживается, но в карантин ни автоматом, ни ручным способом не переводится
    ('C:\WINDOWS\System32\Drivers\azgmop05.SYS','') - данный файл системой не обнаружен

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    скорее всего безопасный, запакуйте его при помощи зип -архиватора с паролем virus и пришлите.

  6. #5
    Junior Member Репутация
    Регистрация
    21.03.2007
    Сообщений
    9
    Вес репутации
    63
    Файл сохранён как 070322_103040_inetinfo_460230a0eb573.zip

    Размер файла 7300

    MD5 d67fca591b1e0a028579d16abc83e779

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    c:\windows\system32\inetsrv\inetinfo.exe
    c:\progra~1\mi3aa1~1\rapimgr.exe
    C:\WINDOWS\system32\PRTmate.dll
    по Virustotal все три - чистые.

  8. #7
    Junior Member Репутация
    Регистрация
    21.03.2007
    Сообщений
    9
    Вес репутации
    63
    Если я правильно понял - проблема не в вирусах? Странно это тогда как то.
    В любом случае спасибо за содействие

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Посмотри, не включен ли Active Desktop. Возможно, в нем включено отображение какой-то директории.

    Иконку сетевого подключения можно воссстановить, зайдя в подключение по локальной сети и поставить галочку "Выводить значок..."
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    21.03.2007
    Сообщений
    9
    Вес репутации
    63
    Цитата Сообщение от PavelA Посмотреть сообщение
    Иконку сетевого подключения можно воссстановить, зайдя в подключение по локальной сети и поставить галочку "Выводить значок..."
    В том то и дело, что флажок установлен как положено.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Возможно, дурацкий вопрос, но все-же: если создать нового пользователя и войти в систему под его профилем, проблема остается?

  12. #11
    Junior Member Репутация
    Регистрация
    21.03.2007
    Сообщений
    9
    Вес репутации
    63
    Только обратил внимание, что и языковая панель начинает сама по себе пропадать. Для любой новой записи и для Гостя пишет, что журанл безопасности для данной системы переполнен возможна работа только от имени администратора. И еще невозможно открыть аплет Свойства папки из панели управления. Система просто ничего не выполняет и все
    Последний раз редактировалось Dron [Broks]; 22.03.2007 в 16:50.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Интересно. В данном случае, если создать нового пользователя и включить его в группу "Администраторы", система должна загрузиться. А что пишется собственно в журнал безопасности и журнал системы? Ошибки есть какие-нибудь?

  14. #13
    Junior Member Репутация
    Регистрация
    21.03.2007
    Сообщений
    9
    Вес репутации
    63
    Провери журнал безопасности, а там полно записей с того самого числа и момента как вылезла эта дрянь. Все события с кодом 560, но отказ доступа к различным веткам реестра и драйверам.
    С новым пользователем после очистки журнала все получилось - экран в нормальном виде, в трее все показывает как положено. И еще при смене пользователя без выключения компьютера на некоторое время экран отображается нормально, но при дальнейшей загрузке все возвращается на круги своя (описано ранее)

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    всё-таки что-то поймали в лабе так спешили и имя пока не придумали

    Здравствуйте.

    В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
    Его детектирование будет включено в очередное обновление антивирусных баз.
    Благодарим за оказанную помощь.
    ---------
    С уважением, Гаврильченко Роман
    Вирусный аналитик
    ЗАО "Лаборатория Касперского"

    Тел.: +7 (495) 797-8700
    E-mail: [email protected]
    http://www.kaspersky.com http://www.viruslist.com


    > Attachment: 070322_103040_inetinfo_460230a0eb573.zip

    > VirusInfo Из темы http://virusinfo.info/showthread.php?t=8547 070322_103040_inetinfo_460230a0eb573.zip
    >
    _______________________________________________
    Suspected mailing list
    [email protected]
    http://mail.virusinfo.info/mailman/l...virusinfo.info

  16. #15
    Junior Member Репутация
    Регистрация
    21.03.2007
    Сообщений
    9
    Вес репутации
    63
    Самое интересное это чудо у меня творится уже почти год.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    а какая именно дрянь ? ну удалите её


    Так, касперскы уже не обнаруживают

    Извините. В присланном Вами файле не найдено ничего вредоносного.
    ---------
    С уважением, Гаврильченко Роман
    Вирусный аналитик
    ЗАО "Лаборатория Касперского"

    Тел.: +7 (495) 797-8700
    E-mail: [email protected]
    http://www.kaspersky.com http://www.viruslist.com

  18. #17
    Junior Member Репутация
    Регистрация
    21.03.2007
    Сообщений
    9
    Вес репутации
    63
    Всем спасибо за содействие! В итоге, изучив все посты решил поэксперементировать с твикером и в итоге после блокировки через твикер возможности использования активдесктоп все вернулось в первоначальный вид. Но осадок остался, т.к. какя то дрянь ведь включала этот режим, а нативирусники ее не замечали. Еще раз всем спасибо

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Dron [Broks], наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с рабочим столом
      От Kommie в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.11.2010, 15:33
    2. Проблема с рабочим столом
      От Alternate в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 28.10.2009, 15:19
    3. Проблема с рабочим столом
      От olexpo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.10.2009, 14:25
    4. Тоже проблема с рабочим столом
      От Rogoff в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.10.2008, 03:53
    5. проблема с рабочим столом
      От MARYLYN в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.09.2007, 13:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01652 seconds with 20 queries