Рабочий стол не зарускаеться

**nvhost** · 13.12.2008, 09:23

Рабочий стол не запускался,сделал восстановленеие системы,вроде все заработало,но есть подозрения, что остались злвреды.Проверьте пожалуйста логи

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Aleksandra** · 13.12.2008, 17:13

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\Анжелика.kostya\so7.exe');
 QuarantineFile('c:\documents and settings\Анжелика.kostya\so7.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
 QuarantineFile('C:\WINDOWS\Temp\~DFFF91.tmp','');
 QuarantineFile('C:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe','');
 QuarantineFile('C:\Documents and Settings\Анжелика.KOSTYA\Local Settings\Temporary Internet Files\Content.IE5\HV3JT9OE\so7[1].exe','');
 QuarantineFile('C:\Documents and Settings\Анжелика.KOSTYA\so7.bak','');
 DeleteFile('c:\documents and settings\Анжелика.kostya\so7.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
 DeleteFile('C:\WINDOWS\Temp\~DFFF91.tmp');
 DeleteFile('C:\Documents and Settings\Анжелика.KOSTYA\Local Settings\Temporary Internet Files\Content.IE5\HV3JT9OE\so7[1].exe');
 DeleteFile('C:\Documents and Settings\Анжелика.KOSTYA\so7.bak');
 DeleteFileMask('C:\WINDOWS\Temp','*.*',true);
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(3);
 BC_Activate;
 SetAVZPMStatus(true);
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=35588

3. Очистите временные файлы, кеш браузера и повторите логи...

**nvhost** · 14.12.2008, 10:27

Повтор логов

**Aleksandra** · 14.12.2008, 10:46

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).

**nvhost** · 14.12.2008, 13:33

повтор логов

**nvhost** · 15.12.2008, 16:01

как мои логи?

**nvhost** · 16.12.2008, 13:42

а можно все таки проверить пожалуйста

**PavelA** · 16.12.2008, 14:32

В логах чисто, беру на себя ответственность так заявить. Проблемы с компьютером есть?

**nvhost** · 17.12.2008, 07:14

Сообщение от PavelA

В логах чисто, беру на себя ответственность так заявить. Проблемы с компьютером есть?

Нет......))))

**Aleksandra** · 17.12.2008, 10:54

Сообщение от nvhost

как мои логи?

Ничего зловредного в логах нет.

**CyberHelper** · 22.02.2009, 09:22

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 17
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\анжелика.kostya\\so7.bak - Trojan-Proxy.Win32.Agent.bau (DrWEB: Trojan.Packed.162)
2. c:\\program files\\mp3 player utilities 4.00\\deldrv.exe - not-a-virus:RiskTool.Win32.Deleter.e
3. c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\ise32.exe - Worm.Win32.AutoRun.dxl (DrWEB: Trojan.Packed.162)

Рабочий стол не зарускаеться (заявка № 35588)

Опции темы

Рабочий стол не зарускаеться

Итог лечения

Похожие темы

Рабочий стол пропал то белый то чёрный экран при включении открывается рабочий стол

Рабочий стол - ЧИСТ!

Рабочий стол.

глючит рабочий стол [Trojan.Win32.Agent.bfkg, , Trojan.Win32.Monder.ajof ]

При запуске с рабочего стола ярлыка ссылкой на сайт, рабочий стол зависает

Ваши права в разделе