Не загружается рабочий стол и иконки...только в принудительном режиме

Printable View

Показывать 40 сообщений этой темы на одной странице

21.12.2008, 21:44
тай пен

Вложений: 3

Не загружается рабочий стол и иконки...только в принудительном режиме

День добрый!

[INDENT]Помогите, пожалуйста.

Не загружается рабочий стол и иконки...только в принудительном режиме через CTR+ALT+DEL.

Пробовал разные варианты, по рекомендациям на Вашем сайте.[/INDENT]Виталий.
21.12.2008, 22:17
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
QuarantineFile('C:\WINDOWS\system32\ovwscn.sys','');
QuarantineFile('C:\WINDOWS\system32\ovrscn.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\WibuKey.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Nsynas32.sys','');
QuarantineFile('C:\WINDOWS\system32\wpv761229776947.cpx','');
QuarantineFile('C:\WINDOWS\system32\poof','');
QuarantineFile('C:\WINDOWS\system32\csdlocalmon.dll','');
DeleteFile('C:\WINDOWS\system32\poof');
DeleteFile('C:\WINDOWS\system32\wpv761229776947.cpx');
DeleteFile('C:\WINDOWS\system32\ovrscn.sys');
DeleteFile('C:\WINDOWS\system32\ovwscn.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Program Files\GamesBar\oberontb.dll');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportALL;
BC_DeleteSvc('win32x');
BC_DeleteSvc('smtpdrv');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('ovwscn');
BC_DeleteSvc('ovrscn');
BC_DeleteSvc('DnscacheSSDPSRV');
BC_DeleteSvc('poof');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.

Загрузите карантин согласно приложению №3 правил.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи.
21.12.2008, 22:57
тай пен

добавляю

правильно я понял, что этот тот файл?
21.12.2008, 23:10
V_Bond

имейте совесть - читайте правила ...
21.12.2008, 23:35
тай пен

Вложений: 2

Простите - новичок. Прочитал более внимательно правила, все сделал.

Так же выкладываю новые логи.

Пока ничего не помогло.
21.12.2008, 23:56
V_Bond

выполните скрипт
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6F282B65-56BF-4BD1-A8B2-A4449A05863D}');
QuarantineFile('C:\Program Files\GamesBar\oberontb.dll','');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('ovrscn.dll','');
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
DeleteService('kprof');
QuarantineFile('C:\WINDOWS\system32\kprof','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Nsynas32.sys','');
DeleteFile('C:\WINDOWS\system32\kprof');
DeleteFile('digeste.dll');
DeleteFile('ovrscn.dll');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Program Files\GamesBar\oberontb.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
22.12.2008, 23:03
тай пен

Вложений: 3

сделал, что посоветовали. Пока к сожалению нет результата

При принудительном режиме выскакивает панелька с надписью.

"Windows не удалось найти '/idlist, :484:2192,D:\01'. Проверьте, что имя было введено правильно, и повторите попытку".

Помогите, пожалуйста.
23.12.2008, 21:42
V_Bond

C:\WINDOWS\system32\userinit.exe - пришлите согласно приложения 2 правил ...
принскрин окна с ошибкой сделайте ....
23.12.2008, 22:08
тай пен

Вложений: 1

спасибо за скорый ответ

Все сделал.
23.12.2008, 22:38
V_Bond

d:\ - это что ?
23.12.2008, 23:07
тай пен

Наверное диск...на нем есть папка с названием ..01 Моя папка.

Наверное это.

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

Наверное диск...на нем есть папка с названием ..01 Моя папка.

Наверное это.
23.12.2008, 23:12
V_Bond

это .... что в папке ?
23.12.2008, 23:15
тай пен

мои личные файлы..раньше были в папке "Мои документы" затем переместил сюда
23.12.2008, 23:24
V_Bond

вот причина .... вы перенесли туда документы вместе с вашим профилем ...
23.12.2008, 23:27
тай пен

что мне сделать?

[size="1"][color="#666686"][B][I]Добавлено через 43 секунды[/I][/B][/color][/size]

проблемы возникли намного позже после того, как перенес
23.12.2008, 23:31
V_Bond

самый простой вариант ... создайте еще одного пользователя с правами админа ....
23.12.2008, 23:45
тай пен

сейчас попробую.

Пробовал создавать, но без прав админа, не помогло.

[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]

Создал нового пользователя ... те же проблемы.

Какой есть другой способ побороть?
23.12.2008, 23:51
V_Bond

C:\WINDOWS\system32\userinit.exe - Trojan.Win32.Inject.lyi ...
нужно заменить на чистый из дистрибутива или с такой же системы ....
23.12.2008, 23:53
тай пен

Завтра попробую.

Результат сообщу.

Спасибо!:smile:
24.12.2008, 21:05
V_Bond

логи повторите ....

Показывать 40 сообщений этой темы на одной странице