не могу запустить рабочий стол

Printable View

31.08.2009, 13:40
sergb

не могу запустить рабочий стол

[SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]вирусы все убил, логи прилагаю
[/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/SIZE]
31.08.2009, 13:57
Белый Сокол

[U]Отключите восстановление системы![/U]

[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
QuarantineFile('C:\WINDOWS\sorry.exe','');
DeleteFile('C:\WINDOWS\sorry.exe');
QuarantineFile('C:\WINDOWS\mkchik.exe','');
DeleteFile('C:\WINDOWS\mkchik.exe');
BC_ImportDeletedList;
ExecuteSysclean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы)

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] (строки могут отсутствовать):
[CODE]F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\sorry.exe
O4 - HKCU\..\Run: [sms] C:\WINDOWS\mkchik.exe[/CODE]

Делайте новые логи.
31.08.2009, 14:18
sergb

вот новые

логи, рабочий стол появился, на эти файлы у меня были подозрения.
карантин был пуст
31.08.2009, 14:21
Белый Сокол

c:\d\s\zi\STacSV.exe - знакомо?

Пофиксите:
[CODE]F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\sorry.exe[/CODE]

P.S. Не вижу загруженного карантина.
31.08.2009, 14:24
sergb

карантин был пуст

:>
c:\d\s\zi\STacSV.exe - знакомо?
не знакомо, не вижу на винте даже этой папки
вот щас профиксилось
31.08.2009, 14:42
Белый Сокол

Точно профиксилось? Сделайте лог HjT.
31.08.2009, 14:53
sergb

вот он
31.08.2009, 15:21
Белый Сокол

Выполните:
[CODE]begin
QuarantineFile('c:\d\s\zi\STacSV.exe','');
end.[/CODE]
Карантин загрузите по правилам.
31.08.2009, 15:38
sergb

[SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]долго ждал ответа, уже не могу отдал
[/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/SIZE]
31.08.2009, 15:39
Белый Сокол

Кого отдали? Машину?
31.08.2009, 15:47
sergb

ее самую, знакомый жить без нее не может, но через тотал командер я не вижу этой папки