-
Junior Member
- Вес репутации
- 59
Чёрный экран у Vista
Доброго времени суток, хотя для меня оно не очень доброе.
Есть ноут с предустановленной вистой, пару дней назад после загрузки начал выкидывать чёрный экран вместо рабочего стола. Не запускается explorer.exe автоматически, после запускания его ручками рабочий стол появляется, но такое ощущение, что ноут работает некоректно (машина немоя). После запуска AVZ нашёл червя activexdebugger32.exe (ентот гад перебрался комне на флещку , после его удаления флешка стала открываться только после автозапуска)
Помогите справиться с проблемой
Прикрепляю логи
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
Ответте кто-нибудь пожалуйсто. Проблема на ноуте состоит не в том, что ось не активиролвали, активация выполнена, потрудился вирус.
-
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
Код:
F2 - REG:system.ini: Shell=explorer.exe activexdebugger32.exe
O4 - HKLM\..\Run: [recinfo697] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [recinfo] RecInfo.exe
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\RecInfo\RecInfo.exe','');
QuarantineFile('g:\activexdebugger32.exe','');
QuarantineFile('G:\activexdebugger32.exe','');
QuarantineFile('G:\autorun.inf','');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\activexdebugger32.exe');
DeleteFile('g:\activexdebugger32.exe');
DeleteFile('c:\RecInfo\RecInfo.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 59
Спасибо за ответ.
Да в реестре обнаружил : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - параметр Shell по умолчанию его значение должно быть равно еxplorer.exe, на деле еxplorer.exe activexdebugger32.exe, только ручками убрать activexdebugger32.exe побоялся - реестр всё-таки.
Сейчас всё сделаю и отпишусь.
-
Junior Member
- Вес репутации
- 59
Спасибо усё грузится. Правда в карантине есть какая-то фигня, да и в логах тоже.
-
Сообщение от
Veselyi_Rodger
Правда в карантине есть какая-то фигня, да и в логах тоже.
карантин с фигней - закачать по правилам А в логах ничего плохого не нашел. Сервис Пак 1 для Висты можно уже ставить
-
-
Junior Member
- Вес репутации
- 59
Всё закачал по правилам сразу после выполнения скриптов.
Хорошо, что в логах ничего плохого нет.
-
activexdebugger32.bak, activexdebugger32.exe_ - Trojan-Dropper.Win32.VB.wi
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
Rene-gad
activexdebugger32.bak, activexdebugger32.exe_ - Trojan-Dropper.Win32.VB.wi
Он что остался? Или это то что было.
-
Сообщение от
Veselyi_Rodger
Он что остался? Или это то что было.
Было
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
-