Показано с 1 по 16 из 16.

Не загружается рабочий стол (заявка № 103690)

  1. #1
    Junior Member Репутация
    Регистрация
    11.08.2008
    Сообщений
    11
    Вес репутации
    57

    Thumbs up Не загружается рабочий стол

    Подхватил баннер-вымогатель ("отправьте 400 руб на тел...."), попытался побороть его самостоятельно - удалил файлы в которых он прописался (userinit.exe) и скачал чистые. В результате банер не появляется, но и рабочий стол тоже, запустил скрипт восстановления системы AVZ №16. Внешне без зменений, но теперь после принудительного запуска (через alt+ctrl+del) explorer'а все работает. Хочется чтобы рабочий стол появлялся сам автоматически

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) Grem, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    ClearHostsFile;
    QuarantineFile('C:\autorun.inf','');
    QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
    QuarantineFile('C:\Documents and Settings\Admin\Application Data\lsass.exe','');
    DeleteFile('C:\Documents and Settings\Admin\Application Data\lsass.exe');
    DeleteFile('C:\autorun.inf');
    DelBHO('710EB7A1-45ED-11D0-924A-0020AFC7AC4D');
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(16);
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Сделайте повторные логи.

  5. #4
    Junior Member Репутация
    Регистрация
    11.08.2008
    Сообщений
    11
    Вес репутации
    57
    сделано

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    А это где?
    Цитата Сообщение от hedgars Посмотреть сообщение
    Сделайте повторные логи.

  7. #6
    Junior Member Репутация
    Регистрация
    11.08.2008
    Сообщений
    11
    Вес репутации
    57
    Ой, не заметил )

  8. #7
    Junior Member Репутация
    Регистрация
    11.08.2008
    Сообщений
    11
    Вес репутации
    57
    теперь есть логи

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [explorer] c:\windows\explorer.exe
    В остальном чисто.
    Что с проблемой?
    Установите:
    -Internet Explorer 8.

  10. #9
    Junior Member Репутация
    Регистрация
    11.08.2008
    Сообщений
    11
    Вес репутации
    57
    Проблема осталась: рабочий стол загружается только после принудительного запуска из диспетчера задач. могу прислать начальный скрин с диспетчером.
    Зачем Internet Explorer 8? он как-то на это влияет?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Цитата Сообщение от Grem Посмотреть сообщение
    Зачем Internet Explorer 8? он как-то на это влияет?
    Да. Закрывает дыры, через которые к Вам зловреды приползли.
    Сообщите следующую информацию:
    В ключе
    Код:
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    значение параметра
    Код:
    Shell
    Цитата Сообщение от Grem Посмотреть сообщение
    могу прислать начальный скрин с диспетчером.
    Не помешало бы.

  12. #11
    Junior Member Репутация
    Регистрация
    11.08.2008
    Сообщений
    11
    Вес репутации
    57
    Shell = explorer.exe
    В других ветках реестра смотреть не надо?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Запакуйте файл explorer.exe из папки C:\WINDOWS\ в архив с паролем virus и загрузите архив через красную ссылку "Прислать запрошенный карантин" наверху темы.

  14. #13
    Junior Member Репутация
    Регистрация
    11.08.2008
    Сообщений
    11
    Вес репутации
    57
    Там был еще какой-то странный файл "explorer", я на всякий случай его тоже в архив положил

    Добавлено через 7 минут

    у меня кстати начиналось все как в "http://virusinfo.info/showthread.php?t=103710". смог запуститься только с лайв-сиди.
    Последний раз редактировалось Grem; 15.06.2011 в 19:30. Причина: Добавлено

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Пуск - Выполнить - sfc /scannow
    Будет выполнена проверка целостности системных файлов (потребуется диск с дистрибутивом)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    11.08.2008
    Сообщений
    11
    Вес репутации
    57
    C дистрибутивом все как-то не просто... пойду искать

    Добавлено через 1 час 36 минут

    Ура! Заработало!
    Большое спасибо!

    Добавлено через 2 секунды

    Ура! Заработало!
    Большое спасибо!
    Последний раз редактировалось Grem; 15.06.2011 в 23:58. Причина: Добавлено

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Grem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. рабочий стол не загружается
      От covsh в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.03.2011, 00:29
    2. НЕ загружается рабочий стол
      От drALEX в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 06.07.2010, 12:05
    3. не загружается рабочий стол
      От ggoo в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 17.06.2009, 19:05
    4. Не загружается рабочий стол
      От Monolith в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.03.2009, 19:48
    5. Не загружается рабочий стол
      От Nusik84 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.10.2008, 20:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00156 seconds with 19 queries