Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Исчез рабочий стол! (заявка № 29884)

  1. #1
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    14
    Вес репутации
    35

    Исчез рабочий стол!

    После действия вирусов Trojan исчез рабочий стол. Explorer.exe находится в папке Windows и Program Files. Не могу найти explorer.exe в registry editor. В процессах наблюдается 8 раз svchost.exe. Из других симптомов: при наведении курсора самопроизвольно срабатывает нажатие мышкой, не переключаются шрифты с кириллицы на латиницу и обратно, кнопка delete не удаляет символы слева от мигающего курсора.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\aakhmetov\Local Settings\Application Data\ResearchNow\PanelApp\PanelApp_0806.2008.0725.1159.dll','');
     DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\EMP_Vd1.sys','');
     DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  4. #3
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    14
    Вес репутации
    35
    скрипт выполнила, карантин выслала... жду дальнейших указаний!

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    C:\WINDOWS\system32\DRIVERS\EMP_Vd1.sys - чистый
    C:\Documents and Settings\aakhmetov\Local Settings\Application Data\ResearchNow\PanelApp\PanelApp_0806.2008.0725. 1159.dll - пришлите согласно приложения 2 правил

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от donnaricca Посмотреть сообщение
    скрипт выполнила, карантин выслала... жду дальнейших указаний!
    Повторите логи, плиз.

  7. #6
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    14
    Вес репутации
    35
    Ребята, как просили, еще раз высылаю логи и карантин
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    не вижу запрошенного файла в карантине

  9. #8
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    14
    Вес репутации
    35
    V_Bond, при попытке добавить файл в карантин по списку AVZ выдает мне такой протокол

    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\aakhmetov\Local Settings\Application)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (Data\ResearchNow\PanelApp\PanelApp_0806.2008.0725 . 1159.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\Data\ResearchNow\PanelApp\PanelApp_080 6.2008.0725. 1159.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Data\ResearchNow\PanelApp\Pan elApp_0806.2008.0725. 1159.dll)
    Карантин с использованием прямого чтения - ошибка

    Я посмотрела, по ходу такого файла ваще в компе нет.

    Что делать дальше???

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    сохраните в блокноте как 1.reg запустите согласите внести изиенения в реестр
    Код:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Shell"="Explorer.exe"
    
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects2]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamsMRU]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoToolbarsOnTaskbar"=dword:00000000
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoSetTaskbar"=dword:00000000
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoSaveSettings"=dword:00000000
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoActiveDesktop"=dword:00000000
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "ClassicShell"=dword:00000000
    
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}]
    @="Media Band"
    "BarSize"=-
    
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoBandCustomize"=dword:00000000
    "NoMovingBands"=dword:00000000
    "NoCloseDragDropBands"=dword:00000000
    "NoSaveSettings"=dword:00000000
    "NoSetTaskbar"=dword:00000000
    "NoToolbarsOnTaskbar"=dword:00000000
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoMovingBands"=dword:00000000
    "NoCloseDragDropBands"=dword:00000000
    "**del.NoMovingBands"=" "
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoSaveSettings"=dword:00000000
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoSaveSettings"=dword:00000000
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "**del.NoSaveSettings"=" "
    выполните скрипт
    Код:
    begin
     DelBHO('{AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6}');
     DeleteFile('C:\Documents and Settings\aakhmetov\Local Settings\Application Data\ResearchNow\PanelApp\PanelApp_0806.2008.0725.1159.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  11. #10
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    14
    Вес репутации
    35
    Я конечно дико извиняюсь, но прежде чем выполнить скрипт мне необходимо выгрузить все из трея. Это обязательный пункт или его можно пропустить? Я уже башку поломала, но так и не знаю как это сделать, ведь у меня нет рабочего стола и как следствие нет системного трея. В него можно зайти с диспетчера задач?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от donnaricca Посмотреть сообщение
    В него можно зайти с диспетчера задач?
    1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
    2. В карточке Автозапуск - Все отключить
    3. Перегрузить систему, далее по тексту.

  13. #12
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    14
    Вес репутации
    35
    Спасибо огромное за помощь. Все сделала как просили. Но стол все еще не появился. Что надо сделать?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    - Выполните скрипт
    Код:
    begin
    executerepair(5);
    executerepair(6);
    executerepair(8);
    RebootWindows(true);
    end.
    После перезагрузки проинформируйте о состоянии ПК.

  15. #14
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    14
    Вес репутации
    35
    Теперь исчезли обои и остался только синий стол...

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от donnaricca Посмотреть сообщение
    Теперь исчезли обои и остался только синий стол...
    Ну так поставьте обои

  17. #16
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    14
    Вес репутации
    35
    я, конечно, ламер, и чего-то не понимаю, да Бог с ними с этими обоями, но иконок-то нет на столе! Плиз, подскажите как восстановить explorer.exe. Запускаю через диспетчер задач, а он не реагирует.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    - Выполните скрипт
    Код:
    begin
    executerepair(5);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    RebootWindows(true);
    end.
    После перезагрузки проинформируйте о состоянии ПК.

  19. #18
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    14
    Вес репутации
    35
    Все сделала. Стол по прежнему пустой, нет ярлыков.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от donnaricca Посмотреть сообщение
    Все сделала. Стол по прежнему пустой, нет ярлыков.
    Файл c:\windows\explorer.exe - на месте?

    1. Запуститесь с дистрибутива.
    2. При загрузке давите на клавишу R. Попадете в косоль восстановления.
    3. На приглашение введите строку:
    Код:
    expand X:\i386\explorer.ex_ C:\WINDOWS\explorer.exe
    Вместо Х подставьте букву CD-драйва.
    4. Выйдите из консоли восстановления комадой exit + клавиша ВВОД.
    5. Загрузитесь нормально.
    Последний раз редактировалось Rene-gad; 12.09.2008 в 17:03.

  21. #20
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    14
    Вес репутации
    35
    Файл c:\windows\explorer.exe - на месте. Более того, он еще и на месте в с:\program files\explorer.exe

    А вот дистрибутива-то у меня нет... Так уж вышло... Комп мне достался без приданого...

    Че, все пропало? Всех в сад!

  • Уважаемый(ая) donnaricca, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 25.01.2011, 03:28
    2. Исчез рабочий стол
      От neyman в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.03.2010, 22:13
    3. Рабочий стол
      От AngelofDeatH в разделе Microsoft Windows
      Ответов: 3
      Последнее сообщение: 16.11.2009, 18:38
    4. Ответов: 5
      Последнее сообщение: 22.02.2009, 09:50
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 07:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01577 seconds with 17 queries