Нет закладки " Раб. стола"

[istra]

Сначала появился синий экран с " Warning", комп постоянно перезагружался и выдавал ошибку. Теперь синий экран исчез, но пропали закладки " Рабочий стол" и "Заставка" Зараннее очень благодарна.

[Bratez]

Отключите восстановление системы!
Пофиксите в HijackThis:

Код:

O2 - BHO: Rmn plugin - {096059FD-99AB-41eb-9E55-59AEB0A3B444} - roadmap16.dll (file missing)
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MaxAntiSpy] C:\Program Files\MaxAntiSpy\MaxAntiSpy.exe
O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\mmsijyij.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
O20 - Winlogon Notify: WinNt64 - WinNt64.dll (file missing)

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Windb28.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ethgbxex.sys','');
 QuarantineFile('C:\Documents and Settings\Истратовы.C6821553B07449F\ie_updates3r.exe','');
 QuarantineFile('C:\WINDOWS\system32\roadmap16.dll','');
 QuarantineFile('C:\WINDOWS\system32\mmsijyij.dll','');
 DeleteFile('C:\WINDOWS\system32\mmsijyij.dll');
 DeleteFile('C:\WINDOWS\system32\roadmap16.dll');
 DeleteFile('C:\Documents and Settings\Истратовы.C6821553B07449F\ie_updates3r.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windb28.sys');
 DeleteFile('C:\WINDOWS\system32\blphc7pgj0ee2l.scr');
 DeleteFile('C:\WINDOWS\system32\cssrss.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\ethgbxex.sys');
 DelBHO('{096059FD-99AB-41eb-9E55-59AEB0A3B444}');
BC_ImportALL;
ExecuteSysClean;
 BC_DeleteSvc('Winwv63');
 BC_DeleteSvc('Winwo87');
 BC_DeleteSvc('Winvn50');
 BC_DeleteSvc('Winup26');
 BC_DeleteSvc('Wintl06');
 BC_DeleteSvc('Winru74');
 BC_DeleteSvc('Winrn43');
 BC_DeleteSvc('Winlc06');
 BC_DeleteSvc('Winin28');
 BC_DeleteSvc('Winhq37');
 BC_DeleteSvc('Winfa04');
 BC_DeleteSvc('Wineh04');
 BC_DeleteSvc('Windx74');
 BC_DeleteSvc('Windb28');
 BC_DeleteSvc('Ubw52');
 BC_DeleteSvc('Qwl10');
 BC_DeleteSvc('Pkg65');
 BC_DeleteSvc('MaxAntiSpyFilter');
 BC_DeleteSvc('Lxf85');
 BC_DeleteSvc('Gft02');
 BC_DeleteSvc('Cps30');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=26279).
Сделайте новые логи.

[istra]

Спасибо что не оставили без внимания. Карантин выслала, всё сделала, но пока без изменений. Новые логи:

[Bratez]

Пофиксите в HijackThis:

Код:

O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - (no file)

Выполните скрипт в AVZ:

Код:

begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true); 
end.

Компьютер перезагрузится.

Полагаю, на этом проблема должна решиться.
Больше ничего подозрительного в логах нет.

[istra]

Спасибо, сейчас попробую.

Добавлено через 10 минут

Спасибо большое всё появилось! УРА!!!!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 16
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\drivers\\ethgbxex.sys - Rootkit.Win32.Agent.dcs (DrWEB: Trojan.Spambot.347
  2. c:\\windows\\system32\\drivers\\windb28.sys - Trojan-Downloader.Win32.Mutant.aim
  3. c:\\windows\\system32\\mmsijyij.dll - Trojan-Banker.Win32.Banker.qnj (DrWEB: Trojan.PWS.Ibank.7)
  4. c:\\windows\\system32\\roadmap16.dll - Trojan-Downloader.Win32.BHO.mf (DrWEB: Trojan.PWS.Finanz.239)