Windows 2003 Server Service pack2. Не запускается рабочий стол - вернее мелькает таск бар на секунду и все.
Усложняется тем что это сервер терминалов.
Все смотрел и здесь тоже Image File Execution Options.
Printable View
Windows 2003 Server Service pack2. Не запускается рабочий стол - вернее мелькает таск бар на секунду и все.
Усложняется тем что это сервер терминалов.
Все смотрел и здесь тоже Image File Execution Options.
Запустите AVZ с консоли через [B]Панель управления [/B]- [B]Установка и удаление программ [/B]- [B]Установка новой программы[/B].
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
[QUOTE=AndreyKa;481332]Запустите AVZ с консоли через [B]Панель управления [/B]- [B]Установка и удаление программ [/B]- [B]Установка новой программы[/B].
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.[/QUOTE]
Панель управления не запускается, ни из АВЗ ни из Таск менеджера - новая задача - control.exe
appwiz.cpl
[QUOTE=AndreyKa;481332]Запустите AVZ с консоли через [B]Панель управления [/B]- [B]Установка и удаление программ [/B]- [B]Установка новой программы[/B].
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.[/QUOTE]
Из стандартных скриптов - второй? Скрипт для сбора информации для раздела "помогите" ?
Да...
[QUOTE=Гриша;481390]Да...[/QUOTE]
Пробовал под другими учетными записями - таже картина
Запустите AVZ выше описанным способом. Очистите карантин AVZ.
Выполните скрипт через меню Файл:
[code]
begin
QuarantineFile('C:\WINDOWS\system32\67751.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE','');
QuarantineFile('C:\WINDOWS\SYSTEM32\WBEM\EGLBP.DLL','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\ms_2fax','EventMessageFile');
DeleteFile('C:\WINDOWS\system32\67751.exe');
DeleteFile('C:\Documents and Settings\Adm\Local Settings\Temporary Internet Files\Content.IE5\YNS183K5\ibd[1].exe');
DeleteFile('C:\Documents and Settings\ABONENT\Local Settings\Temporary Internet Files\Content.IE5\YNS183K5\ibd[1].exe');
DeleteFile('C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\YNS183K5\ibd[1].exe');
DeleteFile('C:\Documents and Settings\disp\Local Settings\Temporary Internet Files\Content.IE5\YNS183K5\ibd[1].exe');
DeleteFile('C:\Documents and Settings\Sklad\Local Settings\Temporary Internet Files\Content.IE5\YNS183K5\ibd[1].exe');
end.
[/code]
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Стоп - пишете Очистите карантин AVZ.
Потом запустить опять сбор для помогите из из его карантина прислать файлы?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Карантин с использованием прямого чтения - ошибка
И что карантин пуст.
Рабочий стол перестал появляться после того как использовали RegistryClear.exe?
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\BUZOR','EventMessageFile');
end.
[/code]
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
[QUOTE=AndreyKa;481542]Рабочий стол перестал появляться после того как использовали RegistryClear.exe?
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\BUZOR','EventMessageFile');
end.
[/code]Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.[/QUOTE]
Рабочий стол перестал появляться давно. После лечения spybot, Drweb Live CD и AVPTool - пришли к сегодняшней ситуации.
RegestryClear - запускал, но не позволил ему что либо сделать. Сейчаз запустил оба скрипта из стандартных и 2-ой и 3-ий. После выполнения предыдущей рекомендации
Новые логи. Без выполнения предыдущей рекомендации. В карантине по прежнему пусто
С выполнением последней рекомендации
В логе нет ничего подозрительного.
[QUOTE=AndreyKa;481627]В логе нет ничего подозрительного.[/QUOTE]
Куда копать? Ни explorer.exe ни control.exe ни iexplore.exe - так и не запускаются. Сервис пак переставил, IE8 - поставил.
[size="1"][color="#666686"][B][I]Добавлено через 32 минуты[/I][/B][/color][/size]
[QUOTE=DenisD;481942]Куда копать? Ни explorer.exe ни control.exe ни iexplore.exe - так и не запускаются. Сервис пак переставил, IE8 - поставил.[/QUOTE]
Internet explorer - теперь запускается. Копаем дальше
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]