Рабочий стол не грузится

Printable View

19.02.2008, 15:37
korn

Вложений: 3

Рабочий стол не грузится

Доброго всем дня. Прошу прощения что моя тема очень похожа на соседнюю, но методы лечения которые предложены там не подошли для решения моей проблемы.
Суть проблемы: вчера вечером касперским чистил систему, оставил его на ночь. Сегодня утром запустил компьютер и рабочий стол не грузится. Файл explorer.exe был переименован в explorer.scf и не запускался. Я переименовал его обратно, попробовал запустить - не запускается, даже на секунду в списке задач не появляется. Диспетчер задач работает нормально, все программы запускаются.

Прилагаю логи и очень прошу оперативно мне помочь - не хотелось бы мне брата нервировать :)

З.Ы. Когда пробую, щелкнув правой кнопкой мыши на "мой компьютер", выбрать пункт "проводник" мне выдает ошибку типа: Windows не может открыть объект типа '(null)'
19.02.2008, 16:18
rubin

Выполните:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','bklgvsf');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','ampkfst');
QuarantineFile('C:\Documents and Settings\Корн\~tmp.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\Wvt50.sys','');
QuarantineFile('C:\WINDOWS.0\system32\CTFMON.EXE','');
QuarantineFile('C:\WINDOWS.0\bklgvsf.dll','');
QuarantineFile('C:\WINDOWS.0\ampkfst.dll','');
QuarantineFile('C:\WINDOWS.0\0\system32\ntkrnlpa.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\Wvt50.sys');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\Documents and Settings\Корн\~tmp.exe');
DeleteFile('C:\WINDOWS.0\bklgvsf.dll');
DeleteFile('C:\WINDOWS.0\ampkfst.dll');
BC_ImportAll;
BC_DeleteFile('C:\WINDOWS\system32\drivers\Wvt50.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
BC_DeleteSvc('Wvt50');
BC_DeleteSvc('symavc32');
BC_DeleteSvc('runtime2.sys');
BC_Activate;
RebootWindows(true);
end.[/code]
Карантин сюда - [url]http://virusinfo.info/upload_virus.php?tid=18296[/url]

Очистьте временные файлы IE

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

И деинсталлируйте ConnectionServices и BitAccelerator
19.02.2008, 16:33
korn

Скрипт я выполнил, но ничего не изменилось :(
ConnectionServices и BitAccelerator удалил, файлы из карантина выслал
19.02.2008, 16:48
rubin

[b]Trojan-Downloader.Win32.Agent.acl[/b] C:\Documents and Settings\Корн\~tmp.exe
[b]not-a-virus:AdWare.Win32.BHO.cc[/b] C:\Program Files\BitAccelerator\BitAccelerator.dll
[b]Trojan.Win32.ConnectionServices.n[/b] C:\Program Files\ConnectionServices\ConnectionServices.dll
[b]Trojan.Win32.ConnectionServices.j[/b] C:\Program Files\ConnectionServices\ConnectionServices.dll.bak
[b]Rootkit.Win32.Agent.jp[/b] C:\WINDOWS\system32\drivers\runtime2.sys
[b]Rootkit.Win32.Agent.kb[/b] C:\WINDOWS\system32\drivers\symavc32.sys
[b]Rootkit.Win32.Agent.kb[/b] C:\WINDOWS\system32\drivers\Wvt50.sys

Повторите логи
19.02.2008, 17:10
Bratez

[quote]explorer.exe был переименован в explorer.scf [/quote]
Почему вы так решили? В норме должны быть в наличии и тот и другой. Может, у вас просто пропал explorer.exe?
19.02.2008, 17:16
korn

Вложений: 3

Вот новые логи:
19.02.2008, 17:22
rubin

Зловредов перебили...
Если есть диск с Windows, то можно попробовать
Пуск - Выполнить - cmd - sfc /scannow
19.02.2008, 17:32
korn

У меня к сожалению Windows установлен с так называемой сборки Зверя. Я уже попробовал сделать то, что ВЫ предлагаете, но к сожалению не получилось :(

Есть идеи как вернуть рабочий стол? Так нехочется Windows переустанавливать, слишком много всего необходимого в реестре прописано....
19.02.2008, 17:36
rubin

explorer.exe со здоровго компьютера попробуйте взять и перенести на Ваш
19.02.2008, 17:42
Bratez

Я предлагаю скопировать с нормально работающей системы или распаковать из дистрибутива файлы explorer.exe и explorer.scf .
19.02.2008, 18:03
korn

Люди, спасибо вам!! Если бы пиво можно было бы передавать через Интернет я бы вам ящик выслал! :)

Еще раз спасибо!
22.02.2009, 04:00
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]25[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\корн\\~tmp.exe - [B]Trojan-Downloader.Win32.Agent.acl[/B] (DrWEB: Trojan.MulDrop.9300)[*] c:\\program files\\bitaccelerator\\bitaccelerator.dll - [B]not-a-virus:WebToolbar.Win32.BitAccelerator.c[/B] (DrWEB: Trojan.BitAcc)[*] c:\\program files\\connectionservices\\connectionservices.dll - [B]Trojan.Win32.ConnectionServices.n[/B] (DrWEB: Trojan.BitAcc)[*] c:\\program files\\connectionservices\\connectionservices.dll.bak - [B]Trojan.Win32.ConnectionServices.j[/B] (DrWEB: Trojan.BitAcc)[*] c:\\windows\\system32\\drivers\\runtime2.sys - [B]Rootkit.Win32.Agent.jp[/B] (DrWEB: Trojan.NtRootKit.422)[*] c:\\windows\\system32\\drivers\\symavc32.sys - [B]Trojan.Win32.Srizbi.gt[/B] (DrWEB: Trojan.NtRootKit.414)[*] c:\\windows\\system32\\drivers\\wvt50.sys - [B]Trojan.Win32.Srizbi.gt[/B] (DrWEB: Trojan.NtRootKit.414)[*] c:\\windows.0\\ampkfst.dll - [B]not-a-virus:AdWare.Win32.Vapsup.bjj[/B] (DrWEB: Adware.Vapsup)[/LIST][/LIST]