Показано с 1 по 20 из 20.

Пустой рабочий стол (заявка № 24870)

  1. #1
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    41

    Thumbs up Пустой рабочий стол

    Здравствуйте!
    Сегодня с компьютера стали отправляться сообщения, которых никто не отправлял. Симантек на это начал ругаться. Затем компьютер был отключен от сети и перезагружен. В результате на рабочем столе пропали все ярлыки, панель "Пуск". Он просто пустой. Затем я выполнил скрипт под № 3, перезагрузил компьютер, но лога нет. Выкладываю два других лога и сейчас буду заново выполнять 3-ий скрипт.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    41
    вот ещё один лог!Посмотрите их, пожалуйста, и помогите, если сможете!
    Вложения Вложения

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\iexplorer.exe','');
     QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('D:\DOCUME~1\ПОЛИНА\LOCALS~1\Temp\winlogon.exe','');
     DeleteFile('D:\DOCUME~1\ПОЛИНА\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('D:\WINDOWS\system32\ntos.exe');
     DeleteFile('D:\WINDOWS\iexplorer.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения3 правил ...
    повторите логи ...

  5. #4
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    41
    Рабочий стол появился в полном объёме!!! Карантин закачал, сейчас сделаю логи и выложу!=)

    Добавлено через 10 минут

    Выкладываю новые логи!
    Последний раз редактировалось ghostil; 19.06.2008 в 09:04. Причина: Добавлено

  6. #5
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    41
    вот они
    Вложения Вложения

  7. #6
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    41
    Не забывайте про меня, пожалуйста. :-)

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    lphc5eej0ethl.exe - пришлите согласно приложения 2 правил ...

  9. #8
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    41
    Файл не добавляется в карантин. АВЗ пишет:
    "Ошибка каранитна файла прямого чтения (lphc5eej0ethl.exe)
    Карантин с использованием прямого чтения - ошибка".

    Добавлено через 42 минуты

    лечение невозможно?=(

    Добавлено через 41 минуту

    Пожалуйста, подскажите мне, пожалуйста, что делать?

    Добавлено через 30 минут

    Я прошу прощения за навязчивость, просто хочу поинтересоваться, будет ли мне сегодня оказана помощь в лечении компьютера. Если нет, то я буду пытаться иными методами его вылечить.
    Последний раз редактировалось ghostil; 19.06.2008 в 15:47. Причина: Добавлено

  10. #9
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    41
    И снова утро и снова я спешу напомнить о себе!=)

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пофиксите ...
    Код:
    O4 - HKLM\..\Run: [lphc5eej0ethl] D:\WINDOWS\system32\lphc5eej0ethl.exe
    повторите hijackthis.log

  12. #11
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    41
    Сегодня с утра включаю компьютер, а у него опять та же проблема - нет ярлыков и панели "Пуск". Пофиксил, посмотрите, пожалуйста, лог.
    Вложения Вложения

  13. #12
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    41
    может все логи повторить?

    Добавлено через 17 минут

    как вы считаете?
    Последний раз редактировалось ghostil; 20.06.2008 в 10:33. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Цитата Сообщение от ghostil Посмотреть сообщение
    может все логи повторить?
    как вы считаете?
    повторите.

  15. #14
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    41
    Выкладываю новые логи, посмотрите их, пожалуйста!
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    новый день - новые вирусы
    пофиксите ...
    Код:
    F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\ntos.exe,
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\DOCUME~1\ПОЛИНА\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('D:\WINDOWS\iexplorer.exe','');
     QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
     DeleteFile('D:\WINDOWS\system32\ntos.exe');
     DeleteFile('D:\WINDOWS\iexplorer.exe');
     DeleteFile('D:\DOCUME~1\ПОЛИНА\LOCALS~1\Temp\winlogon.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  17. #16
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    41
    да уж...
    Спасибо, сейчас сделаю!=)

    Добавлено через 7 минут

    карантин закачал, сейчас логи сделаю!
    Последний раз редактировалось ghostil; 20.06.2008 в 11:27. Причина: Добавлено

  18. #17
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    41
    Свежие логи! Посмотрите, пожалуйста!
    Вложения Вложения

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    сейчас в логах ничего зловредного ...

  20. #19
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    41
    спасибо большое за лечение! В который раз выручаете вы меня! Очень благодарен!!!

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\docume~1\\полина\\locals~1\\temp\\winlogon.exe - Trojan.Win32.Buzus.jjb (DrWEB: Trojan.MulDrop.18267)
      2. d:\\windows\\iexplorer.exe - Trojan.Win32.Buzus.jkg (DrWEB: Trojan.MulDrop.18267)


  • Уважаемый(ая) ghostil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Пустой рабочий стол
      От hertz в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.08.2010, 06:16
    2. Пустой рабочий стол
      От kwu2010 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 21.08.2010, 11:46
    3. Пустой рабочий стол!
      От Alex M в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.01.2010, 16:48
    4. пустой рабочий стол
      От vldfdr в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.11.2009, 11:52
    5. пустой рабочий стол
      От svetapavina в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.11.2009, 20:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00418 seconds with 17 queries