Printable View
Добрый вечер !
"Специалисты" лечили комп. Теперь после запуска виден только пустой экран рабочего стола. Меню "пуск" отсутствует. При попытке запустить насильно Explorer он запускается и исчезает. Рабочий стол пустой. При этом комп работает и из FAR практически все запускается. Пытался сделать логи при помощи AVZ после выполнения 76% выскочило окно "Access violation address 00402254 in module avz.exe. Write address 48f38749. Перезапустил , тоже самое.
2 стандартный скрипт должен выполниться нормально...
Удалось выполнить 2 скрипт
Связи с инет нет
Отправляю с другого компа
Логи прикладываю
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('rsdt');
QuarantineFile('C:\windows\system32\drivers\rsdt.sys','');
DeleteService('acpidisk');
QuarantineFile('C:\windows\system32\drivers\acpidisk.sys','');
DeleteService('MountMsg');
QuarantineFile('C:\windows\system32\Drivers\ytxrtg05.sys','');
QuarantineFile('C:\windows\system32\Drivers\MountMsg.sys','');
DeleteFile('C:\windows\system32\Drivers\MountMsg.sys');
DeleteFile('C:\windows\system32\Drivers\ytxrtg05.sys');
DeleteFile('C:\windows\system32\drivers\acpidisk.sys');
DeleteFile('C:\windows\system32\drivers\rsdt.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-1715567821-602162358-682003330-1003\Dc401\klwk.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
удалите задание в планировщике
повторите логи
как удалить задание в планировщике ?
заранее извиняюсь за вопрос
пуск - панель управления - назначенные задания
к сожалению кнопки пуск у меня нет
выполняйте скрипт и делайте логи - разберемся ....
Высылаю логи
выполните скрипт
[code]
begin
QuarantineFile('ytxrtg05.sys','');
DeleteFile('ytxrtg05.sys');
DeleteFile('C:\windows\system32\zmgeign.exe');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
virusinfo_syscheck.zip повторите
Скрипт выполнил
Высылаю лог
Explorer не стартует ?
regedit эксплортируйте запакуйте и приложите
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options
Добрый вечер! Извините, что не ответил сразу. Explorer так и не запускается , программы работают. Высылаю реестр.
это не то ... будьте внимательны ....
Если можно чуть поподробнее
Вы экспортировали не ту ветвь реестра...
Доброе утро! Высылаю нужную ветвь. Буду внимательнее.
давайте еще такой ключик посмотрим
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Доброе утро! У меня такой ветки нет HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer, есть HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer ее отправлять ?
приложите посмотрим ...
попррбуйте создать еще одного плозователя .....