Показано с 1 по 4 из 4.

При старте винды хр, появляется только заставка, никаких иконок, нет пуска, контекстного меню при нажатии правой мыши не появляется. (заявка № 94417)

  1. #1
    Junior Member Репутация
    Регистрация
    30.12.2010
    Сообщений
    2
    Вес репутации
    49

    Exclamation При старте винды хр, появляется только заставка, никаких иконок, нет пуска, контекстного меню при нажатии правой мыши не появляется.

    При старте винды хр, появляется только заставка, никаких иконок, нет пуска, контекстного меню при нажатии правой
    мыши не появляется.
    Диспетчер задач запускается нормально. explorer.exe при етом работает. Через 2-3 минуты такого состояния появляется рабочый стол и пуск,
    все окна и пуск в класическом стиле. Посмотрел - половина служб не запустилась,
    в том числе и служба тем винды от чего и такой вид. состояние Некоторых службы: пишет что тип запускается или останавливается и нечего с ними не
    поделаеш. Сеть и интернет не работают. Типа дрова не загружены - как в безопасном режыме. Работающих процесов маловато как в безопасном режыме.
    После появления робочого стола дважды выпрыгует окно с ошыбкой:
    название окна "графика".
    "у вас отсутствуют полномочия для изменения
    параметров Catalist control center. Обратитесь
    за помощю к сист.администратору"
    Далее мастер нового оборудования.

    Замечены странности:
    Замечено два поцеса ati2evxx.exe (возможно их и должно быть два...и я наговариваю на них)
    Посмотрел через процес експорер: один запускается под services.exe
    как Ati hotkey Poller
    path: C:\WINDOWS\system32\Ati2evxx.exe
    Command line: C:\WINDOWS\system32\Ati2evxx.exe
    Второй независимо (Parent: winlogon.exe(54):
    path: C:\WINDOWS\system32\Ati2evxx.exe
    Command line: Ati2evxx.exe -Client
    файл по пути C:\WINDOWS\system32\Ati2evxx.exe размер: 584 КБ (598*016 байт), описание: ATI External Event Utility EXE Module
    создан: 15 січня 2010 р., 18:11:44
    изменен: 1 грудня 2008 р., 22:38:42
    он вроде чист. Но я его все равно удалил ) он мне мешает контру играть.

    rundll32.exe при запуске винды как только появляются ярлыки на протяжении малого времени работает.
    иногда походу опять запускается на пару сек.
    файл по пути C:\WINDOWS\system32\rundll32.exe
    размер: 32,5 КБ (33*280 байт)
    создан: 14 квітня 2008 р., 12:00:00
    описание: Run a DLL as an App
    отследить его процесс прогой process explorer"ом не успеваю..
    удалил етот файл, запустил винду - безрезультатно, востановил его обратно )
    Выглядит етот екзешник странно, не как другие сист ярлыки.
    Как все началось:
    В етом файле (rundll32.exe) увидел вирус антивирь AVG. Отправил в карантин, комп начал лагать и исчез рабочый стол,
    перезагрузил комп, зашел через вторую винду (7) и просканил систему через avira antivir нашол bkvxskk.dll в D:\WINDOWS\system32 (D ето диск с хр) удалил в карантин.
    Загрузился опять с хр. рабочого стола нет и т.д. Так еще и ошыбку выдало "bkvxskk.dll не найден" ))
    Решыл ети файлы востановить (rundll32.exe, bkvxskk.dll) т.к хуже не будет, думал мож с ними пусть и заразными винда нормально запустится... но нет..
    хуже тоже не стало )
    Антивирь AVG со злости удалил...
    В безопасном режыме зайти в хр пока есть семерка не могу.. подскажыте как ето сделать а то при нажатии F8 появляется меню запуска только для семерки.
    Надо удалить семерку из автостарта? а как?
    Кстати логи делал с включеным восстановлением системы так как отключить его невозможно.. Выдает ошыбку. И без подключеной сети - ет тож невозможно.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    30.12.2010
    Сообщений
    2
    Вес репутации
    49
    Помогите пожалуйста!!! Очистка от етого вируса единственный вариант. У меня дисковод в ноуте не работает, о востановлении системы нет речи, через 2 дня истекает триал семерки (тоисть я останусь на полу рабочем хр без инета). Кстати по поводу нету - у меня щас скорость 0,064мбит/сек (до конца месяца) пожалуйста не заставляйте обновлять avz если ето возможно =) (я делал логи с версии 4.34), а то я буду качать 4.35 часа 4 ((.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1.Профиксите в HijackThis
    Код:
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
    2.ОтключитеСистемное восстановление!!! как- посмотреть можно тут
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    QuarantineFile('srservice.sys','');
     DeleteService('srservice');
     DeleteFile('srservice.sys');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте лог Gmer

  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. \\rundll32.zip - Password-protected-EXE


  • Уважаемый(ая) orion ua, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 10.10.2011, 16:33
    2. Ответов: 7
      Последнее сообщение: 12.06.2011, 13:59
    3. Ответов: 4
      Последнее сообщение: 25.12.2009, 01:55
    4. При старте винды не появляется рабочий стол
      От verbludozis в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 09:22
    5. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:17

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00950 seconds with 17 queries