-
Junior Member
- Вес репутации
- 60
Не отображается рабочий стол
Добрый день . Проблема была в следующем : не отображался рабочий стол . Загрузился в safe mode , прошелся Dr.Web-ом , поудалял всякую нечисть , вроде проблема решилась , через два дня ситуация повторилась .Произвел аналогичные действия , рабочий стол появился . Сдается что скоро эта проблема опять вернется. Логи прикрепил .
Последний раз редактировалось Wazza; 19.06.2008 в 12:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключить "Восст. системы". Если бы это сделали раньше, м.б. звери оттуда бы и не выпрыгнули.
Последний раз редактировалось PavelA; 11.06.2008 в 11:59.
Причина: Опередили-и-и-и
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Lrw84');
DeleteService('Jqw62');
DeleteService('qandr');
DeleteService('tcpsr');
DeleteService('Winek05');
DeleteService('Winci16');
QuarantineFile('C:\WINDOWS\System32\Drivers\Lrw84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jqw62.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\qandr.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winek05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winci16.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Winci16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winek05.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\drivers\qandr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jqw62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Lrw84.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки закачайте карантин по правилам и повторите логи.
-
-
Junior Member
- Вес репутации
- 60
Выполнил скрипт PavelA , карантин отослал .
Последний раз редактировалось Wazza; 19.06.2008 в 12:50.
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('qandr');
QuarantineFile('C:\WINDOWS\system32\drivers\qandr.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\qandr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки закачайте карантин по правилам и повторите логи.
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось Wazza; 19.06.2008 в 12:50.
-
В логах чисто. Какие проблемы остались?
-
-
Junior Member
- Вес репутации
- 60
Вроде все нормально , спасибо .
-
Систему обновить в ближайшее время необходимо
Platform: Windows XP
SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer
v6.00 SP2 (6.00.2900.2180)
Если проблем не наблюдается, то нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-