Белый экран на рабочем столе [HEUR:Trojan.Win32.Generic
]
Всем привет! При загрузке винды ХР 5 секунд висит картинка рабочего стола без ярлыков, потом весь экран становится белым. Видно только курсор. На кнопки не реагирует. После нажатия кнопки выкл. на секунду видно рабочий стол с ярлыками и комп выключается. Никакие варианты загрузки по F8 не проходят, система доходит до "Добро пожаловать" и перезагружается. Загрузиться можно только в безопасном режиме с поддержкой командной строки. Из этого режима проверил авирой, куреитом. Нашел порядка 50-ти троянов, отправились в корзину и карантин. Проблема не ушла. Снял видюху, подключил монитор к интегрированной видюхе. Проблема осталась. Видимо с видюхой все в порядке. По совету этого ресурса сделал загрузочную флэшку с каспером, при проверке нашел еще 8 штук троянов. Вылечил. Проблема не ушла. Во вложении архивы двух веток реестра. Вроде правильно сделал. Параметры:
userinit c:\windows\system32\userinit.exe, (именно с запятой)
shell Explorer.exe
ПОМОГИТЕ!!! Не хочется переставлять винду!!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Tandy1974, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи сканирования утилитами АВЗ и HiJackThis, образ автозапуска uVS с Live CD прицепил. Добавлю, что AVZ нашел еще 4 трояна, но проблема не решилась...
Попробуйте выполнить этот скрипт в uVS в безопасном режиме с поддержкой командной строки, что-то с трансляцией имён дисков в образе не то. Кстати, если в командной строке набрать explorer.exe, рабочий стол должен загрузиться. Скрипт из вложения ниже заранее сохраните в папку с uVS, далее, запустив start.exe, выбираете "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из файла, загружаете скрипт и запускаете. Вложение 436227
Компьютер перезагрузится, зайдите в обычном режиме, обновите базы AVZ и сделайте новые логи, и лог HijackThis тоже.
- - - Добавлено - - -
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Vvvyg, спасибо огромное! +100!!!! Все сделал, комп завелся! Спасибо тебе и этому ресурсу!!!! Буду рекомендовать всем!!!! Что было у меня? И что порекомендуете из антивирусов? Пока поставил обратно Авиру.
P.S. Логи во вложении
В карантин не то загрузили, папка ZOO там, где Universal Virus Sniffer находится.
Что было - блокировщик, какой именно - узнаем, когда загрузите правильный карантин.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: