Здравствуйте!
Не отображается рабочий стол и панель задач, вместо него черный экран с курсором. Диспетчер задач, Win+R и другие не запускаются.
Помогите! :sos:
Printable View
Здравствуйте!
Не отображается рабочий стол и панель задач, вместо него черный экран с курсором. Диспетчер задач, Win+R и другие не запускаются.
Помогите! :sos:
Уважаемый(ая) [B]Kurt //[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
А в безопасном режиме что с рабочим столом?
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
ExecuteFile('schtasks.exe', '/delete /TN "ASC8_SkipUac_Legio" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'wextract_cleanup0');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Flash Player SU', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon', 'DLLName');
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(7);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
В безопасном режиме рабочий стол есть.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
cexec tools\CreateRestorePoint.exe BeforeCure
delref %SystemDrive%\USERS\LEGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE*ДОКУМЕНТЫ ОФЛАЙН
delref %SystemDrive%\USERS\LEGIO\APPDATA\LOCAL\TEMP\{F6828C52-5617-4A65-BC05-C79D789F895E}\{20CD26AB-8050-4CA9-935E-B722CC5F3972}.CMD
delref HTTP://SPACESEARCH.RU/?RI=1&RSID=EAB539344F9D6BE942FA2A185D44D793&Q=
delref HTTP://SPACESEARCH.RU/?RI=1&RSID=EAB539344F9D6BE942FA2A185D44D793&Q={SEARCHTERMS}
delall %SystemDrive%\USERS\LEGIO\APPDATA\ROAMING\MOZILLA\EXTENSIONS\JID1-N5ARDBZHKUEDAA@JETPACK\INSTALL.RDF
delref HTTP://2INF.NET/?UTM_SOURCE=STARTPAGE
delall %SystemDrive%\USERS\LEGIO\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SUPERMEGABEST.OEX
delref %SystemDrive%\USERS\LEGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ACAOAKIAMFEIDCMGOOCLGELEEJKBAECF\1.2.5_0\WINTOFLASH SUGGESTOR
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8\ASC.EXE
delref BOOSTSPEED.EXE
delref D:\PROGRAM FILES\AUSLOGICS\AUSLOGICS BOOSTSPEED\BOOSTSPEED.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\DRIVER UPDATER\DRIVERUPDATER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GAMEXPSERVICE\GAMEXPSVC.EXE
delref %SystemDrive%\GAMES\ARCANUM\UTILITES\HIGHRES1.1A.EXE
delref %SystemDrive%\PROGRAM FILES\TEAMSPEAK 3 CLIENT\PLUGINS\TS3OVERLAY\INSTALLHOOK.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDIMMUNIZE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDSCAN.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDUPDATE.EXE
regt 12
regt 28
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\AV\SPYBOT - SEARCH AND DESTROY
deltmp
delnfr
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Запустите start.exe, "Запустить под текущим пользователем", в главном меню программы "Реестр" -> [HKCU]Максимально полно очистить ключ Explorer-а и перезагрузка.
Если не поможет - вспоминайте, что творили перед возникновением проблемы - какие "оптимизаторы" использовали, какие программы устанавливали/удаляли.
Кстати, ESET Smart Security как установлен? В списке установленных программ его нет.
Загрузился, рабочего стола нет, зато заработал диспетчер задач. Рабочий стол появился после перезапуска explorer.exe.
[QUOTE]Кстати, ESET Smart Security как установлен? В списке установленных программ его нет.[/QUOTE]Как нет? Вроде как обычно был установлен:?
Итого: проблема решена?
К сожалению нет. Всё так же черный экран. Приходится перезапускать explorer.exe через диспетчер
Если создать другую учётную запись - в ней как дела?
Пустой рабочий стол без панели задач, только с отображением стандартной картинки Windows 7. Рабочий стол появляется после перезапуска explorer.exe
Выполните скрипт в AVZ:[CODE]begin
ExecuteRepair(16);
RebootWindows(false);
end.[/CODE]
Сообщите результат после перезагрузки.
Без изменений.
Я так понимаю, восстановление системы отключено, точек, на которые можно откатиться, нет?
Есть, но это не помогает.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Сделал
Удалите ESET Smart Security - устаревшая версия, базы не обновлены, и есть у меня подозрение, что именно антивирус тут причина беды.
Деинсталлируйте Spybot - Search & Destroy - бесполезная программа.
Удалите Java(TM) 7 Update 25, это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]Java 8 Update 91[/URL].
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
Winlogon\Notify\SDWinLogon:
GroupPolicyScripts: Restriction <======= ATTENTION
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> No File
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://go.mail.ru/?ffverfix=1&fr=ffverfix_sg
FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntg&q=
CHR HomePage: Profile 1 -> hxxp://mail.ru/cnt/10445
CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (SuperMegaBest.com) - C:\Users\Legio\AppData\Roaming\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2015-01-28]
OPR Extension: (Quick Searcher) - C:\Users\Legio\AppData\Roaming\Opera Software\Opera Stable\Extensions\gibkoahgjfhphbmeiphbcnhehbfdlcgo [2015-12-20]
Task: {0D514D71-1FDB-49F6-B131-6C3F15F81FCE} - \ASC8_SkipUac_Legio -> No File <==== ATTENTION
Task: {3993E4F6-5172-43A8-BA71-290429973C17} - \GameXPService Autoupdate -> No File <==== ATTENTION
Task: {97228013-00BA-4770-9C50-7A898BF5403C} - \Safer-Networking\Spybot - Search and Destroy\Check for updates -> No File <==== ATTENTION
Task: {AF4DBB2A-61A0-476B-8ECA-72AAC3260648} - \Auslogics\BoostSpeed\Scan and Repair -> No File <==== ATTENTION
Task: {B76E1264-ED32-4DA6-ADD2-4DF32B8EE255} - \Safer-Networking\Spybot - Search and Destroy\Refresh immunization -> No File <==== ATTENTION
Task: {CDCD3A1B-8BAC-424C-9C76-6BDB0A41486F} - \Auslogics\BoostSpeed\Integrator\Start On Legio Logon -> No File <==== ATTENTION
Task: {DADA428F-5EAC-4B2E-81CA-E20A198C2EEB} - \{C0472A9B-0384-4D60-9DF9-0BD43A1546FE} -> No File <==== ATTENTION
Task: {EC9AEB5E-918F-40CB-93E3-9652B3187ED0} - \{D433FD77-E727-4C9D-A0E3-162DA6123BF4} -> No File <==== ATTENTION
Task: {EFCEBA25-D217-4DB5-8A83-E91BCD5C5929} - \Auslogics\Driver Updater\Start Driver Updater оn logon -> No File <==== ATTENTION
Task: {FB2A968B-24FC-4DD6-9E9B-D207250AD5E3} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:054B9966 [139]
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [150]
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [136]
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Удалил указанное. Без изменений.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url].
Рабочий стол запустился! Огромное спасибо вам!