Не загружается рабочий стол и иконки...только в принудительном режиме

Printable View

21.12.2008, 21:44
тай пен

Вложений: 3

Не загружается рабочий стол и иконки...только в принудительном режиме

День добрый!

[INDENT]Помогите, пожалуйста.

Не загружается рабочий стол и иконки...только в принудительном режиме через CTR+ALT+DEL.

Пробовал разные варианты, по рекомендациям на Вашем сайте.[/INDENT]Виталий.
21.12.2008, 22:17
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
QuarantineFile('C:\WINDOWS\system32\ovwscn.sys','');
QuarantineFile('C:\WINDOWS\system32\ovrscn.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\WibuKey.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Nsynas32.sys','');
QuarantineFile('C:\WINDOWS\system32\wpv761229776947.cpx','');
QuarantineFile('C:\WINDOWS\system32\poof','');
QuarantineFile('C:\WINDOWS\system32\csdlocalmon.dll','');
DeleteFile('C:\WINDOWS\system32\poof');
DeleteFile('C:\WINDOWS\system32\wpv761229776947.cpx');
DeleteFile('C:\WINDOWS\system32\ovrscn.sys');
DeleteFile('C:\WINDOWS\system32\ovwscn.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Program Files\GamesBar\oberontb.dll');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportALL;
BC_DeleteSvc('win32x');
BC_DeleteSvc('smtpdrv');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('ovwscn');
BC_DeleteSvc('ovrscn');
BC_DeleteSvc('DnscacheSSDPSRV');
BC_DeleteSvc('poof');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.

Загрузите карантин согласно приложению №3 правил.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи.
21.12.2008, 22:57
тай пен

добавляю

правильно я понял, что этот тот файл?
21.12.2008, 23:10
V_Bond

имейте совесть - читайте правила ...
21.12.2008, 23:35
тай пен

Вложений: 2

Простите - новичок. Прочитал более внимательно правила, все сделал.

Так же выкладываю новые логи.

Пока ничего не помогло.
21.12.2008, 23:56
V_Bond

выполните скрипт
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6F282B65-56BF-4BD1-A8B2-A4449A05863D}');
QuarantineFile('C:\Program Files\GamesBar\oberontb.dll','');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('ovrscn.dll','');
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
DeleteService('kprof');
QuarantineFile('C:\WINDOWS\system32\kprof','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Nsynas32.sys','');
DeleteFile('C:\WINDOWS\system32\kprof');
DeleteFile('digeste.dll');
DeleteFile('ovrscn.dll');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Program Files\GamesBar\oberontb.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
22.12.2008, 23:03
тай пен

Вложений: 3

сделал, что посоветовали. Пока к сожалению нет результата

При принудительном режиме выскакивает панелька с надписью.

"Windows не удалось найти '/idlist, :484:2192,D:\01'. Проверьте, что имя было введено правильно, и повторите попытку".

Помогите, пожалуйста.
23.12.2008, 21:42
V_Bond

C:\WINDOWS\system32\userinit.exe - пришлите согласно приложения 2 правил ...
принскрин окна с ошибкой сделайте ....
23.12.2008, 22:08
тай пен

Вложений: 1

спасибо за скорый ответ

Все сделал.
23.12.2008, 22:38
V_Bond

d:\ - это что ?
23.12.2008, 23:07
тай пен

Наверное диск...на нем есть папка с названием ..01 Моя папка.

Наверное это.

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

Наверное диск...на нем есть папка с названием ..01 Моя папка.

Наверное это.
23.12.2008, 23:12
V_Bond

это .... что в папке ?
23.12.2008, 23:15
тай пен

мои личные файлы..раньше были в папке "Мои документы" затем переместил сюда
23.12.2008, 23:24
V_Bond

вот причина .... вы перенесли туда документы вместе с вашим профилем ...
23.12.2008, 23:27
тай пен

что мне сделать?

[size="1"][color="#666686"][B][I]Добавлено через 43 секунды[/I][/B][/color][/size]

проблемы возникли намного позже после того, как перенес
23.12.2008, 23:31
V_Bond

самый простой вариант ... создайте еще одного пользователя с правами админа ....
23.12.2008, 23:45
тай пен

сейчас попробую.

Пробовал создавать, но без прав админа, не помогло.

[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]

Создал нового пользователя ... те же проблемы.

Какой есть другой способ побороть?
23.12.2008, 23:51
V_Bond

C:\WINDOWS\system32\userinit.exe - Trojan.Win32.Inject.lyi ...
нужно заменить на чистый из дистрибутива или с такой же системы ....
23.12.2008, 23:53
тай пен

Завтра попробую.

Результат сообщу.

Спасибо!:smile:
24.12.2008, 21:05
V_Bond

логи повторите ....
24.12.2008, 21:47
тай пен

Вложений: 3

сделал

сделал
24.12.2008, 22:01
V_Bond

пофиксите ...
[code]
O4 - HKLM\..\Run: [explorer.exe] C:\WINDOWS\explorer.exe
O4 - S-1-5-18 Startup: explorer.lnk = C:\WINDOWS\explorer.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: explorer.lnk = C:\WINDOWS\explorer.exe (User 'Default user')
O4 - Startup: explorer.lnk = C:\WINDOWS\explorer.exe
O4 - Global Startup: explorer.lnk = C:\WINDOWS\explorer.exe
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O20 - Winlogon Notify: ovrscn - C:\WINDOWS\
[/code]
24.12.2008, 22:17
тай пен

Спасибо большое!!!

Все получилось!

С наступающим Новым годом!

И если можно, дайте совет:
- какой антивирусник лучше использовать?
- какой браузер лучше установить?

Спасибо заранее!
24.12.2008, 23:37
V_Bond

[url]http://virusinfo.info/showthread.php?t=1550[/url]
22.02.2009, 09:35
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]51[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\msauc.exe - [B]Backdoor.Win32.Agent.why[/B] (DrWEB: Trojan.PWS.ICQSniff.25)[*] c:\\windows\\system32\\csrcs.exe - [B]Trojan.Win32.Autoit.kq[/B] (DrWEB: Trojan.Siggen.1552)[*] c:\\windows\\system32\\digeste.dll - [B]Backdoor.Win32.Small.had[/B] (DrWEB: Trojan.Inject.5344)[*] c:\\windows\\system32\\drivers\\win32x.sys - [B]Trojan-Mailfinder.Win32.Agent.th[/B] (DrWEB: Trojan.NtRootKit.1601)[*] c:\\windows\\system32\\userinit.exe - [B]Trojan.Win32.Inject.lyi[/B] (DrWEB: Trojan.MulDrop.29377)[*] c:\\windows\\system32\\wpv761229776947.cpx - [B]Trojan.Win32.Agent.bboa[/B] (DrWEB: BackDoor.IRC.Nite.18)[/LIST][/LIST]