-
Вложений: 3
Не грузится explorer.exe
Добрый день!
При загрузке в штатном режиме ниодна папка, панель управления или локальный диск не открываются - выдается сообщение что отказано в доступе, нету нужных прав доступа.Причем, в безопасном режиме проводник и панель управления отлично работают.
Воспользовавшись поиском по форуму узнал - что скорее всего, это вирусные проделки. Скачал на компьютер AVZ и Dr.Web Cureit, просканировал сначала в обычном режиме, потом в безопасном, итог один и тот же - "отказано в доступе к указанному устройству, пути или файлу.Возможно, у вас нет нужных прав доступа к этому объекту."
Помогите пожалуйста, не очень хотелось бы переустанавливать винду.
-
Уважаемый(ая) [B]максим-я[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Пользователь\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
QuarantineFile('C:\ProgramData\Kinoroom Browser\kbrowser-updater-utility.exe','');
QuarantineFile('C:\Users\Пользователь\AppData\Roaming\newSI_4196\s_inst.exe','');
QuarantineFile('C:\Users\Пользователь\AppData\Roaming\newSI_2149\s_inst.exe','');
QuarantineFile('C:\Users\Пользователь\AppData\Roaming\newSI_20107\s_inst.exe','');
QuarantineFile('C:\Users\Пользователь\AppData\Roaming\newSI_1\s_inst.exe','');
QuarantineFile('C:\Users\73B5~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','');
DelBHO('{17177FAA-3830-43D3-A70B-FDE532676B1E}');
QuarantineFile('C:\Program Files (x86)\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll','');
QuarantineFile('C:\Users\Пользователь\AppData\Local\screentk\screentoolkit.exe','');
QuarantineFile('C:\Users\Пользователь\AppData\Local\screentk\screentool.exe','');
QuarantineFile('C:\Users\Пользователь\AppData\Local\screentk\screentkup.exe','');
QuarantineFile('C:\Users\Пользователь\AppData\Local\WinnerDM\wdm.exe','');
QuarantineFile('C:\ProgramData\Schedule\timetasks.exe','');
QuarantineFile('C:\ProgramData\Program status\scheck.exe','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
QuarantineFile('C:\Program Files (x86)\PCData\StartHelp.exe','');
DeleteService('ProtectMonitor');
QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\launcher.exe','');
DeleteFile('C:\Program Files (x86)\Kinoroom Browser\launcher.exe','32');
DeleteFile('C:\Program Files (x86)\PCData\StartHelp.exe','32');
DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
DeleteFile('C:\ProgramData\Program status\scheck.exe','32');
DeleteFile('C:\ProgramData\Schedule\timetasks.exe','32');
DeleteFile('C:\Users\Пользователь\AppData\Local\Amigo\Application\amigo.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Schedule','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sCloudStatusCheck','command');
DeleteFile('C:\Users\Пользователь\AppData\Local\WinnerDM\wdm.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinnerDM','command');
DeleteFile('C:\Users\Пользователь\AppData\Local\screentk\screentkup.exe','32');
DeleteFile('C:\Users\Пользователь\AppData\Local\screentk\screentool.exe','32');
DeleteFile('C:\Users\Пользователь\AppData\Local\screentk\screentoolkit.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\screentoolkit.exe','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\screentk','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\screentkUpdater','command');
DeleteFile('C:\Program Files (x86)\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll','32');
DeleteFile('C:\Users\73B5~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\Dealply.job','64');
DeleteFile('C:\Windows\Tasks\newSI_1.job','64');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\newSI_1\s_inst.exe','32');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\newSI_20107\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_20107.job','64');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\newSI_2149\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_2149.job','64');
DeleteFile('C:\Windows\Tasks\newSI_4196.job','64');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\newSI_4196\s_inst.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Dealply','64');
DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');
DeleteFile('C:\ProgramData\Kinoroom Browser\kbrowser-updater-utility.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Kinoroom Browser','64');
DeleteFile('C:\Windows\system32\Tasks\newSI_2149','64');
DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64');
DeleteFile('C:\Users\Пользователь\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Обновите базы AVZ
Сделайте новые логи в обычном, а не безопасном режиме
-
В обычном режиме рабочий стол не запускается, даже через диспетчер задач- новая задача, пишет отказано в доступе. Так что логи в обычном режиме сделать не могу. Карантин высылаю.
-
Делайте в безопасном
+ Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
-
Вложений: 4
-
Поместите в карантин МВАМ всё, [B]кроме[/B]
[CODE]Files: 214
PUP.Hacktool, C:\Program Files (x86)\Microsoft Office\activator.exe, , [a9698199b3d74beba471118fa35dab55],
Malware.Packer.Gen, C:\Users\?????»N??·?????°N??µ?»N?\Desktop\XLN.Audio.Addictive.Drums.1.5.2.VSTi.RTAS.AU.Mac.PC+ADPaks+MIDIPaks\Addictive Drums\air-xlnaadkgn.rar, , [eb2767b3cfbb70c62694fa785ba517e9],
Malware.Packer.Gen, C:\Users\?????»N??·?????°N??µ?»N?\Desktop\XLN.Audio.Addictive.Drums.1.5.2.VSTi.RTAS.AU.Mac.PC+ADPaks+MIDIPaks\Addictive Drums\Keygen.exe, , [17fb71a9b7d31c1a3a80b2c0ee12e41c],
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [31e1b664cfbb63d3293677028f7152ae], [/CODE]
-
Переместил, все кроме сказанного выше. Результат тот же, рабочий стол не запускается.даже через диспетчер задач- новая задача, пишет отказано в доступе.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=максим-я;1228191]Переместил, все кроме сказанного выше. Результат тот же, рабочий стол не запускается.даже через диспетчер задач- новая задача, пишет отказано в доступе.
[COLOR=silver]- - - - -Добавлено - - - - -[/COLOR][/QUOTE]
Еще какие нибудь предложения есть? HELP
-
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
-
После скрипта в uVS
;uVS v3.85.6 [[url]http://dsrt.dyndns.org][/url]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\SCREENTK\NFAPI.DLL
addsgn 79132211B9E9317E0AA1AB593EE11205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5AA6CAC9C4616EA3A52DEF8FB58669F2D3DFEB197E80732FA 64 Win32/AdWare.Trioris.A
deldirex %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER
deldirex %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\SCREENTK
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\9TN51R0F\IDW4372.EXE
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\SCREENTK\SCREENTOOL.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\PCDATA\CSTART.BAT
delref %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\\TRACERSTOOLBARBHO_X64.DLL
delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
deltmp
delnfr
restart
и после восстановления с диска все вроде заработало в штатном режиме. Спасибо за помощь
-
В следующий раз, когда надумаете лечиться на нескольких форумах сразу, сообшите, чтобы мы не тратили на Вас время.
Спасибо за понимание
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.01127 seconds with 10 queries