Исчез рабочий стол!

После действия вирусов Trojan исчез рабочий стол. Explorer.exe находится в папке Windows и Program Files. Не могу найти explorer.exe в registry editor. В процессах наблюдается 8 раз svchost.exe. Из других симптомов: при наведении курсора самопроизвольно срабатывает нажатие мышкой, не переключаются шрифты с кириллицы на латиницу и обратно, кнопка delete не удаляет символы слева от мигающего курсора.

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\aakhmetov\Local Settings\Application Data\ResearchNow\PanelApp\PanelApp_0806.2008.0725.1159.dll','');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\EMP_Vd1.sys','');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...

скрипт выполнила, карантин выслала... жду дальнейших указаний!

C:\WINDOWS\system32\DRIVERS\EMP_Vd1.sys - чистый
C:\Documents and Settings\aakhmetov\Local Settings\Application Data\ResearchNow\PanelApp\PanelApp_0806.2008.0725.1159.dll - пришлите согласно приложения 2 правил

[QUOTE=donnaricca;281652]скрипт выполнила, карантин выслала... жду дальнейших указаний![/QUOTE]
Повторите логи, плиз.

Ребята, как просили, еще раз высылаю логи и карантин

не вижу запрошенного файла в карантине

V_Bond, при попытке добавить файл в карантин по списку AVZ выдает мне такой протокол

[SIZE=2][COLOR=#ff0000]Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\aakhmetov\Local Settings\Application)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (Data\ResearchNow\PanelApp\PanelApp_0806.2008.0725. 1159.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\Data\ResearchNow\PanelApp\PanelApp_0806.2008.0725. 1159.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Data\ResearchNow\PanelApp\PanelApp_0806.2008.0725. 1159.dll)
Карантин с использованием прямого чтения - ошибка

[COLOR=black]Я посмотрела, по ходу такого файла ваще в компе нет. [/COLOR]

[COLOR=#000000]Что делать дальше???[/COLOR]
[/COLOR][/SIZE]

сохраните в блокноте как 1.reg запустите согласите внести изиенения в реестр
[code]
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects2]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamsMRU]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoToolbarsOnTaskbar"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSetTaskbar"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktop"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ClassicShell"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}]
@="Media Band"
"BarSize"=-


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoBandCustomize"=dword:00000000
"NoMovingBands"=dword:00000000
"NoCloseDragDropBands"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoSetTaskbar"=dword:00000000
"NoToolbarsOnTaskbar"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoMovingBands"=dword:00000000
"NoCloseDragDropBands"=dword:00000000
"**del.NoMovingBands"=" "

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"**del.NoSaveSettings"=" "
[/code]
выполните скрипт
[code]
begin
DelBHO('{AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6}');
DeleteFile('C:\Documents and Settings\aakhmetov\Local Settings\Application Data\ResearchNow\PanelApp\PanelApp_0806.2008.0725.1159.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]

Я конечно дико извиняюсь, но прежде чем выполнить скрипт мне необходимо выгрузить все из трея. Это обязательный пункт или его можно пропустить? Я уже башку поломала, но так и не знаю как это сделать, ведь у меня нет рабочего стола и как следствие нет системного трея. В него можно зайти с диспетчера задач?

[QUOTE=donnaricca;282134] В него можно зайти с диспетчера задач?[/QUOTE]
1. Пуск/Выполнить... набрать [B]msconfig[/B], нажать клавишу [B]ВВОД[/B].
2. В карточке Автозапуск - Все отключить
3. Перегрузить систему, далее по тексту.

Спасибо огромное за помощь. Все сделала как просили. Но стол все еще не появился. Что надо сделать?

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(5);
executerepair(6);
executerepair(8);
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК.

Теперь исчезли обои и остался только синий стол...

[QUOTE=donnaricca;282178]Теперь исчезли обои и остался только синий стол...[/QUOTE]
Ну так поставьте обои :)

я, конечно, ламер, и чего-то не понимаю, да Бог с ними с этими обоями, но иконок-то нет на столе! Плиз, подскажите как восстановить explorer.exe. Запускаю через диспетчер задач, а он не реагирует.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК.

Все сделала. Стол по прежнему пустой, нет ярлыков.

[QUOTE=donnaricca;282247]Все сделала. Стол по прежнему пустой, нет ярлыков.[/QUOTE]
Файл c:\windows\explorer.exe - на месте?

1. Запуститесь с дистрибутива.
2. При загрузке давите на клавишу R. Попадете в косоль восстановления.
3. На приглашение введите строку:
[CODE]expand X:\i386\explorer.ex_ C:\WINDOWS\explorer.exe[/CODE]
Вместо Х подставьте букву CD-драйва.
4. Выйдите из консоли восстановления комадой exit + клавиша ВВОД.
5. Загрузитесь нормально.

Файл c:\windows\explorer.exe - на месте. Более того, он еще и на месте в с:\program files\explorer.exe

А вот дистрибутива-то у меня нет... Так уж вышло... Комп мне достался без приданого...

Че, все пропало? Всех в сад!:)