При включении компа на рабочем столе не отображаются значки. Запуск возможен только через диспетчера задач. В чем может быть проблема?
При включении компа на рабочем столе не отображаются значки. Запуск возможен только через диспетчера задач. В чем может быть проблема?
Последний раз редактировалось steklorez; 04.08.2008 в 12:24.
Отключите Антивирус!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE O4 - HKLM\..\Run: [ASocksrv] SocksA.exe O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\EXPLORER.EXE',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\EXPLORER.EXE',''); QuarantineFile('wsctf.exe',''); QuarantineFile('SocksA.exe',''); DeleteFile('SocksA.exe'); DeleteFile('wsctf.exe'); DeleteFile('C:\WINDOWS\system32\EXPLORER.EXE'); DeleteFile('E:\AutoRun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('H:\autorun.inf'); DeleteFile('H:\EXPLORER.EXE'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22607
Выполните пункт 2 правил,обновите базы AVZ и повторите логи.
Последний раз редактировалось Гриша; 08.05.2008 в 10:09.
Сделал все как было сказано. Загружается вроде нормльно.
Последний раз редактировалось steklorez; 04.08.2008 в 12:24.
Результат загрузки
Файл сохранён как080508_024353_Quarantine_4822af399db23.zipРазме р файла1943MD5221a6c40f939f4ea6faeb036c7f46a33Файл закачан, спасибо!
Вы пункт 2 правил выполняли?
Пофиксить
Выполните в AVZ:Код:F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\WinSit.exe F3 - REG:win.ini: load=C:\WINDOWS\inf\Other.exe F3 - REG:win.ini: run=C:\WINDOWS\system32\config\Win.exe O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE O4 - HKCU\..\Run: [dc2k5] C:\WINDOWS\SVIQ.EXE O4 - HKCU\..\Run: [Fun] C:\WINDOWS\system\Fun.exe O4 - HKCU\..\Run: [dc] C:\WINDOWS\dc.exe F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
Обновите базы AVZ и повторите логи.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('E:\FOUND.000\FOUND.000.exe'); DeleteFile('E:\Новая папка\Новая папка.exe'); DeleteFile('E:\Козленков\ЭРТИЛЬ 2008\ЭРТИЛЬ 2008.exe'); DeleteFile('E:\Козленков\Козленков.exe'); DeleteFile('E:\ЭРТИЛЬ 2008\ЭРТИЛЬ 2008.exe'); DeleteFile('E:\Иноземцев\Иноземцев.exe'); DeleteFile('E:\Саратовнефтегаз\19_03_2008_125\Лот 157.1 Капитальный ремонт трансформаторов\Заявка ВЭС\Заявка ВЭС.exe'); DeleteFile('E:\Саратовнефтегаз\19_03_2008_125\Лот 157.1 Капитальный ремонт трансформаторов\Приложение 2 - Договор\Приложение 2 - Договор.exe'); DeleteFile('E:\Саратовнефтегаз\19_03_2008_125\Лот 157.1 Капитальный ремонт трансформаторов\Лот 157.1 Капитальный ремонт трансформаторов.exe'); DeleteFile('E:\Саратовнефтегаз\19_03_2008_125\19_03_2008_125.exe'); DeleteFile('E:\Саратовнефтегаз\19_03_2008_126\Лот 157.2 Капитальный ремонт электродвигателей\Приложение 2 - Договор\Приложение 2 - Договор.exe'); DeleteFile('E:\Саратовнефтегаз\19_03_2008_126\Лот 157.2 Капитальный ремонт электродвигателей\Лот 157.2 Капитальный ремонт электродвигателей.exe'); DeleteFile('E:\Саратовнефтегаз\19_03_2008_126\19_03_2008_126.exe'); DeleteFile('E:\Саратовнефтегаз\конкурс 2008\конкурс 2008.exe'); DeleteFile('E:\Саратовнефтегаз\09_04_2008_198\Лот 158.2 Капремонт водогрейных котлов\Лот 158.2 Капремонт водогрейных котлов.exe'); DeleteFile('E:\Саратовнефтегаз\09_04_2008_198\09_04_2008_198.exe'); DeleteFile('E:\Саратовнефтегаз\09_04_2008_199\Лот 158.3 Капремонт автоматики безопасности котлов\Лот 158.3 Капремонт автоматики безопасности котлов.exe'); DeleteFile('E:\Саратовнефтегаз\09_04_2008_199\09_04_2008_199.exe'); DeleteFile('E:\Саратовнефтегаз\09_04_2008_197\Лот 158.1 Капремонт дымовых труб\Лот 158.1 Капремонт дымовых труб.exe'); DeleteFile('E:\Саратовнефтегаз\09_04_2008_197\09_04_2008_197.exe'); DeleteFile('E:\Саратовнефтегаз\СНГ Тамбов\Трансформаторы\Трансформаторы.exe'); DeleteFile('E:\Саратовнефтегаз\СНГ Тамбов\Эл двиг\Эл двиг.exe'); DeleteFile('E:\Саратовнефтегаз\СНГ Тамбов\СНГ Тамбов.exe'); DeleteFile('E:\Саратовнефтегаз\СНГ ВЭР\Трансформаторы\Трансформаторы.exe'); DeleteFile('E:\Саратовнефтегаз\СНГ ВЭР\Эл двиг\Эл двиг.exe'); DeleteFile('E:\Саратовнефтегаз\СНГ ВЭР\СНГ ВЭР.exe'); DeleteFile('E:\Саратовнефтегаз\Саратовнефтегаз.exe'); DeleteFile('E:\Волгаэнергосервис\E-mail\Лицензии\Лицензии.exe'); DeleteFile('E:\Волгаэнергосервис\E-mail\устав\устав.exe'); DeleteFile('E:\Волгаэнергосервис\E-mail\учредит договор\учредит договор.exe'); DeleteFile('E:\Волгаэнергосервис\E-mail\E-mail.exe'); DeleteFile('E:\Волгаэнергосервис\Баланс\Баланс\Баланс.exe'); DeleteFile('E:\Волгаэнергосервис\Баланс\Баланс.exe'); DeleteFile('E:\Волгаэнергосервис\Лицензии\лицензии свидетельства\лицензии свидетельства.exe'); DeleteFile('E:\Волгаэнергосервис\Лицензии\Новая папка\Новая папка.exe'); DeleteFile('E:\Волгаэнергосервис\Лицензии\Лицензии.exe'); DeleteFile('E:\Волгаэнергосервис\Отзывы\Отзывы.exe'); DeleteFile('E:\Волгаэнергосервис\Учредит документы\Устав\устав\устав.exe'); DeleteFile('E:\Волгаэнергосервис\Учредит документы\Устав\Устав.exe'); DeleteFile('E:\Волгаэнергосервис\Учредит документы\Учредит договор\e-mail\e-mail.exe'); DeleteFile('E:\Волгаэнергосервис\Учредит документы\Учредит договор\Учредит договор.exe'); DeleteFile('E:\Волгаэнергосервис\Учредит документы\Учредит документы.exe'); DeleteFile('E:\Волгаэнергосервис\Учредит документы Волгаэнергосервис нов ред\Учредит документы Волгаэнергосервис нов ред.exe'); DeleteFile('E:\Волгаэнергосервис\Волгаэнергосервис.exe'); DeleteFile('E:\13339d\13339d.exe'); DeleteFile('E:\Часть ДП по 3-ей очереди ТЭЦ-3\Раздел 1\Раздел 1.exe'); DeleteFile('E:\Часть ДП по 3-ей очереди ТЭЦ-3\Часть ДП по 3-ей очереди ТЭЦ-3.exe'); DeleteFile('E:\Заявка\Заявка.exe'); DeleteFile('E:\Штатное расписание 2008г\Штатное расписание 2008г.exe'); DeleteFile('E:\drw44437\drw44437.exe'); DeleteFile('E:\Crack\Crack.exe'); DeleteFile('E:\Дискеты\Мятая бумага, карандаши, слюни.files\Мятая бумага, карандаши, слюни.files.exe'); DeleteFile('E:\Дискеты\Дискеты.exe'); DeleteFile('E:\SEChat_4.0.11\sechat_4.0.11.exe'); DeleteFile('E:\Оптимизация\Штамп\Штамп-касса\ШТАМП\ШТАМП.exe'); DeleteFile('E:\Оптимизация\Штамп\Штамп-касса\Штамп-касса.exe'); DeleteFile('E:\Оптимизация\Штамп\Штамп.exe'); DeleteFile('E:\Оптимизация\Оптимизация.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Уважаемый(ая) steklorez, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.