Чёрный экран у Vista

Printable View

07.08.2008, 16:22
Veselyi_Rodger

Чёрный экран у Vista

Доброго времени суток, хотя для меня оно не очень доброе.
Есть ноут с предустановленной вистой, пару дней назад после загрузки начал выкидывать чёрный экран вместо рабочего стола. Не запускается explorer.exe автоматически, после запускания его ручками рабочий стол появляется, но такое ощущение, что ноут работает некоректно (машина немоя). После запуска AVZ нашёл червя activexdebugger32.exe (ентот гад перебрался комне на флещку :( , после его удаления флешка стала открываться только после автозапуска)
Помогите справиться с проблемой
Прикрепляю логи
08.08.2008, 10:50
Veselyi_Rodger

Ответте кто-нибудь пожалуйсто. Проблема на ноуте состоит не в том, что ось не активиролвали, активация выполнена, потрудился вирус.
08.08.2008, 11:41
Rene-gad

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: Shell=explorer.exe activexdebugger32.exe
O4 - HKLM\..\Run: [recinfo697] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [recinfo] RecInfo.exe
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\RecInfo\RecInfo.exe','');
QuarantineFile('g:\activexdebugger32.exe','');
QuarantineFile('G:\activexdebugger32.exe','');
QuarantineFile('G:\autorun.inf','');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\activexdebugger32.exe');
DeleteFile('g:\activexdebugger32.exe');
DeleteFile('c:\RecInfo\RecInfo.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
08.08.2008, 12:13
Veselyi_Rodger

Спасибо за ответ.
Да в реестре обнаружил : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - параметр Shell по умолчанию его значение должно быть равно еxplorer.exe, на деле еxplorer.exe activexdebugger32.exe, только ручками убрать activexdebugger32.exe побоялся - реестр всё-таки.
Сейчас всё сделаю и отпишусь.
08.08.2008, 15:14
Veselyi_Rodger

Спасибо усё грузится. Правда в карантине есть какая-то фигня, да и в логах тоже.
08.08.2008, 16:01
Rene-gad

[QUOTE=Veselyi_Rodger;265191]Правда в карантине есть какая-то фигня, да и в логах тоже.[/QUOTE]карантин с фигней - закачать по правилам ;) А в логах ничего плохого не нашел. Сервис Пак 1 для Висты можно уже ставить 8)
08.08.2008, 16:13
Veselyi_Rodger

Всё закачал по правилам сразу после выполнения скриптов.
Хорошо, что в логах ничего плохого нет.
08.08.2008, 18:11
Rene-gad

activexdebugger32.bak, activexdebugger32.exe_ - Trojan-Dropper.Win32.VB.wi
11.08.2008, 15:40
Veselyi_Rodger

[quote=Rene-gad;265261]activexdebugger32.bak, activexdebugger32.exe_ - Trojan-Dropper.Win32.VB.wi[/quote]
Он что остался? Или это то что было.
11.08.2008, 15:43
Rene-gad

[QUOTE=Veselyi_Rodger;266185]Он что остался? Или это то что было.[/QUOTE]Было 8)
22.02.2009, 07:01
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]0[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]