Перестал грузится рабочий стол при входе в систему.
Перестал грузится рабочий стол при входе в систему.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\temp\acpnqhynq.dll',''); QuarantineFile('c:\temp\uprrkqihq.dll',''); QuarantineFile('c:\temp\ymhjgixuq.dll',''); QuarantineFile('c:\temp\hudjinraq.dll',''); QuarantineFile('c:\temp\amycvrcaq.dll',''); QuarantineFile('c:\temp\lpzyabhcq.dll',''); QuarantineFile('c:\temp\koeyubciq.dll',''); QuarantineFile('c:\temp\dellplitq.dll',''); QuarantineFile('c:\temp\tndfsnpkq.dll',''); QuarantineFile('c:\temp\eqxrqsleq.dll',''); QuarantineFile('c:\temp\xvryypfpq.dll',''); QuarantineFile('c:\temp\qgqcjrspq.dll',''); QuarantineFile('c:\temp\trncmajgq.dll',''); QuarantineFile('c:\temp\znpxigzwq.dll',''); QuarantineFile('c:\temp\dfvzxuriq.dll',''); QuarantineFile('c:\temp\wmlcwezxq.dll',''); QuarantineFile('c:\temp\sjaqgdjlq.dll',''); QuarantineFile('c:\temp\payuvgvzq.dll',''); QuarantineFile('c:\temp\ugiagtelq.dll',''); QuarantineFile('c:\temp\imbyjkiiq.dll',''); QuarantineFile('c:\temp\ttfztxfiq.dll',''); QuarantineFile('c:\temp\etxrahkiq.dll',''); QuarantineFile('c:\temp\ajnocontq.dll',''); QuarantineFile('c:\temp\ifamoipuq.dll',''); QuarantineFile('c:\temp\dxlenywrq.dll',''); QuarantineFile('c:\temp\bsycdblgq.dll',''); QuarantineFile('c:\temp\yhukgrujq.dll',''); QuarantineFile('c:\temp\iebpttxbq.dll',''); QuarantineFile('c:\temp\fvkspufaq.dll',''); QuarantineFile('c:\temp\cmcmngarq.dll',''); QuarantineFile('c:\temp\onailbpaq.dll',''); QuarantineFile('c:\temp\zdymxlgoq.dll',''); QuarantineFile('c:\temp\urzilqhmq.dll',''); QuarantineFile('c:\temp\wnuyzvrmq.dll',''); QuarantineFile('c:\temp\jdlsavzeq.dll',''); QuarantineFile('c:\temp\xgqezhkvq.dll',''); QuarantineFile('c:\temp\plqdbxraq.dll',''); QuarantineFile('c:\temp\swhleidcq.dll',''); QuarantineFile('c:\temp\wwfgshcrq.dll',''); QuarantineFile('c:\temp\enhvdjdaq.dll',''); QuarantineFile('c:\temp\fpzegmfrq.dll',''); QuarantineFile('c:\temp\fljdevppq.dll',''); QuarantineFile('c:\temp\wesjxpzuq.dll',''); QuarantineFile('c:\temp\buxxxashq.dll',''); QuarantineFile('c:\temp\isckjtdhq.dll',''); QuarantineFile('c:\temp\gxoxeucxq.dll',''); QuarantineFile('c:\temp\npjihbzgq.dll',''); QuarantineFile('c:\temp\zljquulcq.dll',''); QuarantineFile('c:\temp\dwnlvmdkq.dll',''); QuarantineFile('c:\temp\bfpuullhq.dll',''); QuarantineFile('c:\temp\avxnzaylq.dll',''); QuarantineFile('c:\temp\xfzojrxnq.dll',''); QuarantineFile('c:\temp\hejtqbqzq.dll',''); QuarantineFile('c:\temp\ymzsabbjq.dll',''); QuarantineFile('c:\temp\rsotjzekq.dll',''); QuarantineFile('c:\temp\vxbuhjoeq.dll',''); QuarantineFile('c:\temp\aqrzkxyrq.dll',''); QuarantineFile('c:\temp\nhahgxmhq.dll',''); QuarantineFile('c:\temp\ftlekamuq.dll',''); QuarantineFile('c:\temp\ttgokhjoq.dll',''); QuarantineFile('c:\temp\xyxaxrasq.dll',''); QuarantineFile('c:\temp\lvvlgfisq.dll',''); QuarantineFile('c:\temp\ghyutpbfq.dll',''); QuarantineFile('c:\temp\gfdfsoxfq.dll',''); QuarantineFile('c:\temp\fzujkugjq.dll',''); DeleteFile('c:\temp\fzujkugjq.dll'); DeleteFile('c:\temp\gfdfsoxfq.dll'); DeleteFile('c:\temp\ghyutpbfq.dll'); DeleteFile('c:\temp\lvvlgfisq.dll'); DeleteFile('c:\temp\xyxaxrasq.dll'); DeleteFile('c:\temp\ttgokhjoq.dll'); DeleteFile('c:\temp\ftlekamuq.dll'); DeleteFile('c:\temp\nhahgxmhq.dll'); DeleteFile('c:\temp\aqrzkxyrq.dll'); DeleteFile('c:\temp\vxbuhjoeq.dll'); DeleteFile('c:\temp\rsotjzekq.dll'); DeleteFile('c:\temp\ymzsabbjq.dll'); DeleteFile('c:\temp\hejtqbqzq.dll'); DeleteFile('c:\temp\xfzojrxnq.dll'); DeleteFile('c:\temp\avxnzaylq.dll'); DeleteFile('c:\temp\bfpuullhq.dll'); DeleteFile('c:\temp\dwnlvmdkq.dll'); DeleteFile('c:\temp\zljquulcq.dll'); DeleteFile('c:\temp\npjihbzgq.dll'); DeleteFile('c:\temp\gxoxeucxq.dll'); DeleteFile('c:\temp\isckjtdhq.dll'); DeleteFile('c:\temp\buxxxashq.dll'); DeleteFile('c:\temp\wesjxpzuq.dll'); DeleteFile('c:\temp\fljdevppq.dll'); DeleteFile('c:\temp\fpzegmfrq.dll'); DeleteFile('c:\temp\enhvdjdaq.dll'); DeleteFile('c:\temp\wwfgshcrq.dll'); DeleteFile('c:\temp\swhleidcq.dll'); DeleteFile('c:\temp\plqdbxraq.dll'); DeleteFile('c:\temp\xgqezhkvq.dll'); DeleteFile('c:\temp\jdlsavzeq.dll'); DeleteFile('c:\temp\wnuyzvrmq.dll'); DeleteFile('c:\temp\urzilqhmq.dll'); DeleteFile('c:\temp\zdymxlgoq.dll'); DeleteFile('c:\temp\onailbpaq.dll'); DeleteFile('c:\temp\cmcmngarq.dll'); DeleteFile('c:\temp\fvkspufaq.dll'); DeleteFile('c:\temp\iebpttxbq.dll'); DeleteFile('c:\temp\yhukgrujq.dll'); DeleteFile('c:\temp\bsycdblgq.dll'); DeleteFile('c:\temp\dxlenywrq.dll'); DeleteFile('c:\temp\ifamoipuq.dll'); DeleteFile('c:\temp\ajnocontq.dll'); DeleteFile('c:\temp\etxrahkiq.dll'); DeleteFile('c:\temp\ttfztxfiq.dll'); DeleteFile('c:\temp\imbyjkiiq.dll'); DeleteFile('c:\temp\ugiagtelq.dll'); DeleteFile('c:\temp\payuvgvzq.dll'); DeleteFile('c:\temp\sjaqgdjlq.dll'); DeleteFile('c:\temp\wmlcwezxq.dll'); DeleteFile('c:\temp\dfvzxuriq.dll'); DeleteFile('c:\temp\znpxigzwq.dll'); DeleteFile('c:\temp\trncmajgq.dll'); DeleteFile('c:\temp\qgqcjrspq.dll'); DeleteFile('c:\temp\xvryypfpq.dll'); DeleteFile('c:\temp\eqxrqsleq.dll'); DeleteFile('c:\temp\tndfsnpkq.dll'); DeleteFile('c:\temp\dellplitq.dll'); DeleteFile('c:\temp\koeyubciq.dll'); DeleteFile('c:\temp\lpzyabhcq.dll'); DeleteFile('c:\temp\amycvrcaq.dll'); DeleteFile('c:\temp\hudjinraq.dll'); DeleteFile('c:\temp\ymhjgixuq.dll'); DeleteFile('c:\temp\uprrkqihq.dll'); DeleteFile('c:\temp\acpnqhynq.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
I am not young enough to know everything...
для возврата рабочего стола:
P.S., не забудьте карантин загрузить.Код:begin ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(16); RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Выполнил 1-й скрипт. Файл с карантином отправил. Выполнил 2-й скрипт. Рабочий стол не появился.
Подробнее можете пояснить, что означает "не загружается рабочий стол"? AVZ и HJT вы запускаете через диспетчер задач? И логи, начиная с п. 10 правил, повторите, пожалуйста.
Попробую подробнее. При загрузки Windows появляется окно безопасноси и просит ввести Ctr+Alt+Del, после этого ввожу Имя и Пароль для входа в систему. После ввода пароля появляется пустой экран. Ни кнопки Пуск, ни иконок на рабочем столе не появляется. Только курсор на экране. При нажатии Ctr+Alt+Del запускаю диспетчер задач из него запускаю TotalCommander и уже из TC запускаю AVZ и HJT.
Новые логи
Тогда так попробуйте:Код:begin ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); RebootWindows(true); end.
Сделал. Компьютер перезагрузился, но не помогло Есть еще варианты?
керио файрвол удалить, достаточно одного фаэрвола от касперского.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Удалил Kerio WinRoute, перезагрузился, тоже самое.
А не удалён ли файл explorer.exe?
А где он должен быть?
Добавлено через 4 минуты
В каталоге Windows есть такой файл
Последний раз редактировалось ajrat; 29.11.2007 в 11:53. Причина: Добавлено
А если его (explorer.exe) попробовать запустить, что будет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ничего не произошло
Может посмотреть какие ошибки есть в административных логах
Прислать надо значит этот файл. Добавить в карантин и загрузить.
Попробовать применить таблетку №16 (Файл- восст. системы)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Попробовал применить сост. сист. №16 Ничего не помогло. Файл прислать не могу, т.к. не могу загрузить его в карантин. Не появляется он там, хотя пробовал и через Сервис-поиск на диске и через файл добавить карантин по списку. Не появляет этот файл в карантине.
Добавлено через 2 минуты
В административных логах ошибки есть.
Последний раз редактировалось ajrat; 29.11.2007 в 18:10. Причина: Добавлено
Не добавляется это хорошо, значит AVZ понимает, что файл чистый.
А что получается в защищ. режиме? Рабочий стол появляется.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) ajrat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.