-
Junior Member
- Вес репутации
- 59
Пропали ярлыки панель управления на рабочем столе,диспетчер задач не работает
Здравстуйте,добрые люди!
Помогите , пожалуйста , позавчера поймал вирус (баннер на весь рабочий стол и убрать его нельзя даже было). Зашол через другой винчестер и нашол в папке Windows 2 неизвестных файла (посмотрел по дате - это 100% были они, совпало по времени) Я их удалил. Загрузился снова с того заражённого винчестера - баннеер пропал, но и исчезло всё на рабочем столе: ярлыки, панель управления + не работает диспетчер задач, в общем ничего не работает, только один рабочий стол с картинкой и всё. Прилагаю только 2 лога, которые сделал другим винчестером. HiJack я так полагаю только будет проверять вот этот не заражённый винчестер, на котором в данный момент работаю, поэтому не стал делать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте войти в Безопасный режим с поддержкой командной строки.
Если войдет, проверьте работает ли regedit.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Вошёл в безопасный режим с поддержкой командной строки, ввёл regedit и выскакивает сообщение : ''Редактирование реестра запрещено администратором системы'' При вызове диспетчера задач выскакивает сообщение : ''Диспетчер задач отключён администратором''
-
Сообщение от
Danzzzik
Прилагаю только 2 лога, которые сделал другим винчестером
Это логи чистой системы
Читайте http://virusinfo.info/showthread.php?t=51777
Кроме того в той же ветке нужно проверить параметр shell (верное значение explorer.exe)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
thyrex
Спасибо!Уже лучше. В параметре Shell стояло значение arakrnl.exe . Это именно тот 1 из двух вирусов которые я удалил. Поменял значение на explorer.exe. Теперь панель управления заработала, но ярлыки на рабочем столе не появились и не работает диспетчер задач до сих пор
-
- Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(5);
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
DeleteFileMask('H:\Documents and Settings\Admin.MICROSOF-9AFF0B\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 59
Ничего не изменилось ( Работает по прежнему только панель управления, остальное всё отключено. Выкладываю логи
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
O4 - HKLM\..\Run: [winlogin] C:\WINDOWS.1\winlogin.exe
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Отпишитесь об изменениях.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Огромное СПАСИБО! Теперь всё впорядке!Ярлыки на раб.столе появились и диспетчер задач заработал =)
Как хорошо что есть такие добрые люди , помогающие другим людям,нуждающимся в помощи. Сайт великолепный!
С уважением, Денис
-
Чисто.
Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация).
I am not young enough to know everything...
-