Показано с 1 по 16 из 16.

залечили... рабочий стол не грузится (заявка № 20054)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    47

    Thumbs up залечили... рабочий стол не грузится

    Пользователи самостоятельно лечили комп Касперским (KAV6). Закончилось это тем что комп загружается до момента показа рисунка раочего стола, но иконки так и не появляются, висит. В безопасном режиме тоже не грузит рабочий стол, но не виснет и через диспетчер задач можно вручную запустить explorer.exe, Drweb нашел пару троянов, но ничего не изменилось.
    Можно как-нибудь восстановить работоспособность винды или переустанавливать надо?
    Последний раз редактировалось Anton_Petrenko; 19.08.2008 в 07:17.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    	F2 - REG:system.ini: UserInit=c:\windows\system32\ntos.exe,

    в безопасном режиме :
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\windows\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     SetServiceStart('msupdate', 4);
     StopService('msupdate');
     QuarantineFile('c:\windows\system32\vhosts.exe','');
     DeleteFile('c:\windows\system32\vhosts.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('c:\windows\system32\ntos.exe');
     DeleteService('msupdate');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     ExecuteRepair(6); 
     ExecuteRepair(8); 
     ExecuteRepair(9); 
     ExecuteRepair(5);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20054

    Повторите логи в нормальном режиме
    Последний раз редактировалось akoK; 18.03.2008 в 20:28. Причина: Галюцинации???
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    47
    Рабочий стол загружается! :-)
    Но не работает клавиатура под пользователем (Num Lock горит и не выключается при нажатии). Если выйти из системы и зайти под администратором, то работает.
    Карантин отправил.
    Вот свежие логи.
    Последний раз редактировалось Anton_Petrenko; 19.08.2008 в 07:17.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    Живучий...наверное много витаминов получал
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
     F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O24 - Desktop Component 0: (no name) - http://img-fotki.yandex.ru/getx/4/photoface.222.6/pronet17-irina_10352_XXS
    O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/User/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
    O24 - Desktop Component 2: (no name) - http://img-fotki.yandex.ru/get/1/bhs.0/0_5c4_d13c827f_XXXS
    O24 - Desktop Component 3: (no name) - http://img-fotki.yandex.ru/getx/2/photoface.222.6/vaskorobogatov_10805_XXS
    O24 - Desktop Component 4: (no name) - http://img-fotki.yandex.ru/getx/2/photoface.222.6/gizmon_7839_XXS
    O24 - Desktop Component 5: (no name) - http://img-fotki.yandex.ru/getx/3/photoface.222/s131988_7371_L

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     SysCleanAddFile('C:\WINDOWS\system32\ntos.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.


    Повторите логи с п.10 Правил
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    47
    Клава все равно не работает
    Последний раз редактировалось Anton_Petrenko; 24.04.2008 в 20:20.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    эээ такой вопрос, а Вы антивирус отключаете перед выполнением скрипта? еще нужен hijackthis
    Microsoft Most Valuable Professional in Consumer Security

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    47
    Каспера отключаю перед выполнением скрипта
    Последний раз редактировалось Anton_Petrenko; 24.04.2008 в 20:20.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    процесс идет в логе HJT упоминание пропало

    Давайте в безопасном режиме
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     SysCleanAddFile('C:\WINDOWS\system32\ntos.exe');
     BC_ImportDeletedList;
     BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.


    Повторите логи с п.10 Правил
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    47
    Выполнил в безопасном режиме, но клава ведет сбея так же... под админом работает, под юзером нет.
    Последний раз редактировалось Anton_Petrenko; 24.04.2008 в 20:20.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    hijackthis.log - сделайте под юзером ...

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    47
    Последние логи сделаны под юзером. Сделал еще раз на всякий случай
    Последний раз редактировалось Anton_Petrenko; 24.04.2008 в 20:20.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    давайте пофиксим строку ...
    Код:
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    перегружаемся ....

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    47
    не помогло

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Сделайте проверку целостности системных файлов:
    a. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
    b. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
    c. В командной строке введите sfc /scannow и нажмите "ENTER".

    После проверки, Пуск - Панель Управления - Клавиатура - Закладка "Оборудование" - Свойства - В открывшемся окне закладка "Драйвер" - Обновить.
    Еще можете попробовать на закладке "Оборудование" - "Диагностика..."
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    47
    Ха! все оказалось на много проще
    В трее была иконка какая-то с часиками под названием "фильтрация случайных нажатий" приерно так... что-то из "специальных возможностей". Открыл, убрал галочку "фильтрация..." и клавиатура заработала!!!

    Всем БОЛЬШОЕ!!! ЧЕЛОВЕЧЕСКОЕ!!! СПАСИБО!!!
    Теперь с чистой совестью и чистым компьютером пойду спать.

  17. #16
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  • Уважаемый(ая) Anton_Petrenko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не грузится рабочий стол
      От grove в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.04.2010, 14:52
    2. не грузится рабочий стол
      От Bizant в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.09.2009, 00:17
    3. не грузится рабочий стол
      От bazav в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.08.2009, 14:19
    4. Рабочий стол не грузится
      От korn в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:00
    5. Не грузится рабочий стол
      От SOLG в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 01:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00690 seconds with 16 queries