Показано с 1 по 11 из 11.

Пропадают значки с рабочего стола, и сами программы (заявка № 176848)

  1. #1
    Junior Member Репутация
    Регистрация
    18.07.2013
    Сообщений
    28
    Вес репутации
    17

    Пропадают значки с рабочего стола, и сами программы

    Здравствуйте, пару дней назад начали пропадать значки с рабочего стола, сейчас остались восновном текстовые сообщения, на панеле задач ярлыки браузеров yandex и vfzilla firefox перестали открываться, система говорит, что файл либо удален, либо перемещен, в одной игре разорвало соединение с интернетом, Думаю одна причина у всего этого.. Пока более ничего не заметил. Помогите разобраться.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) normally, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,861
    Вес репутации
    843
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Program Files (x86)\Common Files\System\Microsoft Download Manager\MSDownloadManager.exe', '');
     DeleteFile('C:\Program Files (x86)\Common Files\System\Microsoft Download Manager\MSDownloadManager.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft Download Manager', '64');
     DeleteFile('C:\Windows\system32\Tasks\Desk 365 RunAsStdUser', '64');
     DeleteFile('C:\Windows\system32\Tasks\extsetup', '64');
     DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility', '64');
     DeleteFile('C:\Windows\system32\Tasks\Safebrowser', '64');
     DeleteService('KDHacker');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Microsoft Download Manager', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Desk 365', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VNT', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaLaunchPanel', 'command');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    18.07.2013
    Сообщений
    28
    Вес репутации
    17
    файл проверкой UVS (IGOR89-ПК_2015-02-09_16-42-30) превысил предел на форуме, Так же при проверке среагировал avg (Avg обнаружил угрозу
    Общий поведенческий анализ
    Имя объяекта \\?\C:\USERS\IGOR89\DESKTOP\UVS\iychsl
    Угроза успешно удалена)
    И при попытке вложить файл Карантина, пишет, что файл уже был залит, Я не помню, что бы я его добавлял в загрузчик..
    При Uvs всегда писал что не удалось открыть, файл не найден и тд

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,861
    Вес репутации
    843
    Антивирус при сборе логов и выполнении скриптов надо отключать.
    Образ автозапуска загрузите на rghost.ru и дайте ссылку в теме.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    18.07.2013
    Сообщений
    28
    Вес репутации
    17
    повторил операции с выключеным антивирусом
    ссылка на ОБРАЗ АВТОЗАПУСКА - http://rghost.ru/6XpkfKTZc
    так как не понял удалось ли залить файл карантина по ПРАВИЛАМ.
    Последний раз редактировалось normally; 10.02.2015 в 01:49.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,861
    Вес репутации
    843
    information

    Внимание

    Карантин НЕ НУЖНО загружать в открытый доступ, пусть он даже пустой в данном случае.


    Уберите ссылку на него.

    На дистрибутив Universal Virus Sniffer я специально давал ссылку, надо было загружать по ней.

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.85.6 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    
    sreg
    delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KXESCORE.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KSNETM\KISNETM64.SYS
    del %Sys32%\DRIVERS\KAVBOOTC64.SYS
    delref %Sys32%\DRIVERS\KAVBOOTC64.SYS
    del %Sys32%\DRIVERS\KISKNL.SYS
    delref %Sys32%\DRIVERS\KISKNL.SYS
    del %Sys32%\DRIVERS\KSAPI64.SYS
    delref %Sys32%\DRIVERS\KSAPI64.SYS
    delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUSKXETRAY.EXE
    delref HTTP://DO-SEARCH.COM/?TYPE=HP&TS=1384207599&FROM=ADKS&UID=ST3500418AS_9VMLCLA6XXXX9VMLCLA6
    delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\NPKWS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KAVMENU64.DLL
    deltmp
    areg
    Компьютер перезагрузится.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

    Сделайте новый полный образ автозапуска uVS версией по моей ссылке, загрузите на rghost.ru и дайте ссылку в теме.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    18.07.2013
    Сообщений
    28
    Вес репутации
    17
    Так же ссылка на ОБРАЗ АВТОЗАПУСКА - http://rghost.ru/7ptYbqvLS
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,861
    Вес репутации
    843
    Что с проблемой?

    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    Запустите при подключённом интернете, отметьте следующие пункты:

    • Список последних 10 записей журнала событий
    • Список установленных программ
    • Только проблемных
    • Список юзеров, разделов и размера памяти
    • Список дампа памяти
    • список точек восстановления


    и нажмите Старт.

    После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    18.07.2013
    Сообщений
    28
    Вес репутации
    17
    сделал. На мой взгляд проблема разрешилась, значки больше не пропадают, хотя пропадать и нечему ) главное что документы не повреждены...
    Еще вопрос - не был ли причиной всех бед этот файл, AVG ругался, но игруха интересная -
    Е:\Program Files (x86)\R.G. Games\Fahrenheit Indigo Prophecy Remastered\Fahrenheit.exe ??????
    Спасибо большое, в очредной раз, команда ваша помогает!
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,861
    Вес репутации
    843
    Цитата Сообщение от normally Посмотреть сообщение
    Еще вопрос - не был ли причиной всех бед этот файл, AVG ругался, но игруха интересная -
    Е:\Program Files (x86)\R.G. Games\Fahrenheit Indigo Prophecy Remastered\Fahrenheit.exe ??????
    Сложно сказать... Но то, что эта игра постоянно валилась с ошибкой, по последнему логу видно.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  13. Это понравилось:


Похожие темы

  1. Ответов: 10
    Последнее сообщение: 21.12.2013, 13:13
  2. пропадают значки с рабочего стола
    От Alekseev в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 17.12.2012, 12:26
  3. Ответов: 5
    Последнее сообщение: 15.10.2012, 00:41
  4. пропадают обои с рабочего стола
    От Aaleks в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 30.01.2010, 00:37
  5. пропадают папки с рабочего стола
    От serg_ru в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 22.02.2009, 10:17

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01084 seconds with 17 queries