Ярлыки рабочего стола, меню пуск пропали

**eifory** · 06.08.2008, 15:52

Загружался рабочий стол без ярлыков и меню пуск. Снял хард, проверил Cure IT, а затем и Nod32 на другой машине. Практически все *.exe в папке Windows были заражены. Конкретно - Virut и его модификации + MulDrop .

Хард воткнул обратно, кроваво красный фон

. Ctrl Alt Del запустил AVZ - файл-восстановление системы 1 , 5, 6 , 8, 9, 16 - не помогло. В безопасном режиме все идентично кроме фона.

Hi Jack This лог создал , но ругнулся.

При попыткие зайти в Мой Компьютер - свойства вылезает окно "rundll32 вызвало ошибку"

Ваш ход, господа эксперты .

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 06.08.2008, 15:58

Сообщение от eifory

Ваш ход, господа эксперты .

Шах!

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите

Код:

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.

**eifory** · 07.08.2008, 11:30

Пациент к инету и локалке не подключен.
Антивирус Касперского убрать не могу - нет ярлыков, нет меню пуск .
Internet Explorer.exe не нашел.
ctr alt del - при отключении процесса AVP вылезает окно "нет доступа"
В карантине ничего нет.

Выходит запрос на аутентификацию - я захожу под логином с админскими правами. Делаю логи, выкладываю. НО если зайти под админом (всроенная учетка) , то логи HiJackThis выглядят по другому

**Rene-gad** · 07.08.2008, 11:40

Лог virusinfo_syscheck.zip догрузите.

**eifory** · 07.08.2008, 12:10

Вот

**Rene-gad** · 07.08.2008, 12:15

В логах ничего подозрительного. Повторите ремонт с помощью АВЗ, как Вы делали в сообщении 1

Ярлыки рабочего стола, меню пуск пропали (заявка № 27635)

Опции темы

Ярлыки рабочего стола, меню пуск пропали

Похожие темы

Исчезла панель задач, меню Пуск и ярлыки с рабочего стола

ВСЕ ПРОПАЛО, ШЕФ! Пропали все ярлыки на раб столе и меню пуск!

Пропали значки рабочего стола, кнопка Пуск и Панель задач

Пропали значки на рабочем столе и панель Пуск

Не загружаются значки на рабочий стол и меню пуск

Ваши права в разделе