Помогите пожалуйста

когда включаешь комп,на рабочем столе пусто только открывается одна папка мой документы и все!ни пуска ни чего нет!помогите пожалуйста с чем это связано?

Выполните правила. [URL="http://virusinfo.info/showthread.php?t=1235"]http://virusinfo.info/showthread.php?t=1235[/URL]

Для запуска программ можете использовать Ctrl + Alt + Del . Появится диспетчер задач и там в "Файл" - "Новая задача" запускаете программы.

Так же можете нажать клавиши Win + R .

пишет что Диспечер задач отключен админстратором!

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

а где клавиша "Win" я просто не оч разбираюсь в компах>:(>:(

[QUOTE=kolotyi;396288]
а где клавиша "Win" я просто не оч разбираюсь в компах>:(>:([/QUOTE]Это клавиша с окном-флажком (слева в нижнем ряду между Ctrl и Alt или справа в нижнем ряду - между Alt и принтером)

К тому же, если открылась папка какая-то вверху, где написано адрес, кликнуть на галочку и добраться до нужного файла.

вот посмотрите пожалуйста!

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
QuarantineFile('C:\Documents and Settings\Дамир\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dci.exe','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Drive13.exe','');
QuarantineFile('C:\windows\system32\zlip1.cpl','');
QuarantineFile('C:\System Volume Information\_restore{A7FEFF80-7185-4AF1-86AB-E065D70551C9}\RP15\A0029343.exe','');
DeleteFile('C:\windows\system32\drivers\hnnjln.sys');
DeleteFile('C:\Documents and Settings\Дамир\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dci.exe');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Drive13.exe');
DeleteFile('C:\System Volume Information\_restore{A7FEFF80-7185-4AF1-86AB-E065D70551C9}\RP15\A0029343.exe');
DeleteFile('scvhost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_DeleteSvc('abp470n5');
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=45012[/URL]

3. Повторите логи.

как отключить восстоновление системы??

Вы можете пока пропустить п. 1.

а как можно сделать чтоб все на рабочем столе появилось кроме открытой одной папки?подскажите пожалуйста!

Выполните скрипт.

я его выполнил!но так и не чего не появилось(((заработал только диспечер задач

Теперь нужно прислать карантин и повторить логи.

а карантин где найти??скажите пожалуйста

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

все я послал карантин,теперь мне нужно повторить логи?

да
Полную проверку CureIt делали?

да

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

а вот пропал рабочий стол что может быть из-за вирусов??

Запустите AVZ через диспетчер задач.
И сделайте логи.

вот сделал!посмотрите пожалуйста!

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Дамир\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O3 - Toolbar: (no name) - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O9 - Extra button: (no name) - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - C:\Program Files\PRMT8\PRMTIE\options.htm (file missing)
O9 - Extra 'Tools' menuitem: Настроить параметры перевода - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - C:\Program Files\PRMT8\PRMTIE\options.htm (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: (no name) - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - C:\Program Files\PRMT8\PRMTIE\prmtie5.htm (file missing)
O9 - Extra 'Tools' menuitem: Перевести - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - C:\Program Files\PRMT8\PRMTIE\prmtie5.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
DeleteFile('C:\Windows\Tasks\At1.job');
DeleteFile('C:\Documents and Settings\Дамир\Шаблоны\A.kotnorB.com');
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

объясните по подробнее "Пофиксите в HijackThis" пожалуста

[URL="http://virusinfo.info/showthread.php?t=4491"][COLOR=#0532aa]Что значит "пофиксить с помощью HijackThis"?[/COLOR][/URL]

все смотрите!

((((

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
F2 - REG:system.ini: UserInit=userinit.exe,
[/CODE]

Что с проблемами?

все так же рабочего стола нет!

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

логи еще нужно отправлять?

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК.

изменений нет!!как не было на рабочем столе ни чего так и нет!только одна папка открываеться и все мои документы!!что еще можно сделать??

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
ExecuteRepair(13);
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
После перезагрузки сделайте 3 лога по правилам

вот посмотрите пожалуйста!

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\windows\system32\zlip2.cpl','');
QuarantineFile('C:\windows\system32\zlip1.cpl','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).

zlip1.cpl - [B]Backdoor.IRC.Flood.bj[/B]

Взят мной в карантин еще в первом скрипте. Почему никто ответы вир. лаба. не читает!?

Напишите пользователю скрипт на удаление.

вот логи!карантин отправлен!
очень долго грузится винда!

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\windows\system32\zlip1.cpl');
DeleteFile('C:\windows\system32\zlip2.cpl');
BC_ImportAll;
ExecuteSysClean;
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
[B][COLOR="Red"]- Удалите[/COLOR][/B] [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

вот!

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SetAVZGuardStatus(True);
DelCLSID('{B600E6E9-553B-4A19-8696-335E5C896153} ');
DeleteFile('C:\Program Files\Bonjour\mdnsNSP.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Сделайте повторные логи если останутся проблемы

рабочего стола так и нет что мне делать???помогите пожалуйста с чем это может быть связано??

[QUOTE=kolotyi;397006]рабочего стола так и нет [/QUOTE]повторите скрипт отсюда: [url]http://virusinfo.info/showpost.php?p=396527&postcount=26[/url]

все\равно не помогает последний скрипт!!(

Создайте нового пользователя, загрузитесь под ним. Если рабочий стол появится - значит хорошо. Если нет - честно говоря не знаю :(

В диспетчере задач -> новая задача , прописать explorer.exe ... что-нибудь появляется? Если нет, то проверьте наличие файлика explorer.exe в [I]C:\windows[/I]

У меня есть ещё варианты. Но пока проверьте этот.