Показано с 1 по 15 из 15.

После запуска виндоуса рабочий стол путой. (заявка № 40659)

  1. #1
    Junior Member Репутация
    Регистрация
    21.10.2006
    Адрес
    Одесса(Украина)
    Сообщений
    44
    Вес репутации
    41

    Exclamation После запуска виндоуса рабочий стол путой.

    Здравствуйте
    После запуска виндоуса рабочий стол остается "чистым", ни панель с пуском, ни ярлыки не появляются. В безопасном режиме та же история. В проограмы захожу через диспечер задач(Создавая новые задачи).
    Проверялся свежей утилитой Dr. Web Curelt! удалила 2 вируса, но не помогло.
    +Переодически выпадает окно:


    Извиняюсь что нарушаю правила оформления, но AVZ не запускается.
    при его запуске выпадает 2 окна:
    1)Cannot open file "N:\Programs\Против Вирусов\avz4_2\BASE\extract.avz". Недостаточно квот для обработки.
    2)Access violation at addres 004DAA9D in module "avz.exe". Read of address 0000000E
    Скрины сделать не смог, так как после запуска программы все начинает сильно зависать. Кстати скачанный архив тоже при распаковке выдавал ошибку, так что пытался запустить ранее распакованную AVZ.
    Заранее благодарен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    у меня в подписи качайте avz, не надо обновлять.

  4. #3
    Junior Member Репутация
    Регистрация
    21.10.2006
    Адрес
    Одесса(Украина)
    Сообщений
    44
    Вес репутации
    41
    Спасиб, запустилось. Вот логи.
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Логи нужны из обычного режима...

  6. #5
    Junior Member Репутация
    Регистрация
    21.10.2006
    Адрес
    Одесса(Украина)
    Сообщений
    44
    Вес репутации
    41
    Из-за того что не мог выключить некоторые программы думал сделать логи в безопасном режиме.
    Вот новые логи.
    p.s. Сумма всех вложений, принадлежащих Vladislav: 910.1 Кб - как можно увеличить, или очистить место под файлы?
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Думать надо было раньше: Под админом не сидеть, обновления ставить на систему, а теперь лечить снова придётся

    Выполнить скрипт @ special avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
     QuarantineFile('C:\WINDOWS\system32\stisvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\MsSip3.dll','');
     QuarantineFile('C:\WINDOWS\system32\MsSip2.dll','');
     QuarantineFile('C:\WINDOWS\system32\MsSip1.dll','');
     QuarantineFile('C:\WINDOWS\System32\logon.scr','');
     QuarantineFile('c:\windows\system32\svchost.exe','');
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
    BC_DeleteSvc('msupdate');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteRepair(9);
     ExecuteRepair(16);
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=40659

    Сделать новые логи, посмотрим состояние.

    P.s. увеличить место под файлы можно повышением статуса на форуме.
    удалить файлы можно в " моём кабинете"(начинайте с древнейших), но лучше пока место хватает не трогать.
    Последний раз редактировалось drongo; 28.02.2009 в 17:36.

  8. #7
    Junior Member Репутация
    Регистрация
    21.10.2006
    Адрес
    Одесса(Украина)
    Сообщений
    44
    Вес репутации
    41
    Результаты уже есть - рабочий стол появился)

    Цитата Сообщение от drongo Посмотреть сообщение
    Думать надо было раньше: Под админом не сидеть, обновления ставить на систему, а теперь лечить снова придётся
    1)Создать пользователся с ограниченными правами и заходить с него?
    2)Можешь посоветовать надежный источник, где их можно скачать?

    Цитата Сообщение от drongo Посмотреть сообщение
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=40659
    Сделать новые логи, посмотрим состояние.
    Готово.

    Цитата Сообщение от drongo Посмотреть сообщение
    P.s. увеличить место под файлы можно повышением статуса на форуме.
    удалить файлы можно в " моём кабинете"(начинайте с древнейших), но лучше пока место хватает не трогать.
    Ок.
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\788SWZVA\load[1].exe ',' ');
     QuarantineFile('C:\WINDOWS\system32\~.exe ',' ');
     DeleteFile('crypts.dll');
     DeleteFile('digeste.dll');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\788SWZVA\load[1].exe ');
     DeleteFile('C:\WINDOWS\system32\~.exe ');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  10. #9
    Junior Member Репутация
    Регистрация
    21.10.2006
    Адрес
    Одесса(Украина)
    Сообщений
    44
    Вес репутации
    41
    Логи и карантин прислал.
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    -Пофиксите
    Код:
    O20 - Winlogon Notify: crypt - C:\WINDOWS\
    Жалобы есть?

  12. #11
    Junior Member Репутация
    Регистрация
    21.10.2006
    Адрес
    Одесса(Украина)
    Сообщений
    44
    Вес репутации
    41
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    -Пофиксите
    Код:
    O20 - Winlogon Notify: crypt - C:\WINDOWS\
    Жалобы есть?
    Да, рабочий стол есть, но все еще выскакивает окно
    Вложения Вложения

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\services.exe','');
     DeleteFile('C:\WINDOWS\services.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  14. #13
    Junior Member Репутация
    Регистрация
    21.10.2006
    Адрес
    Одесса(Украина)
    Сообщений
    44
    Вес репутации
    41
    Присылаю логи
    Вложения Вложения

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Сделайте полную проверку AVPTool, установите SP3+all updates...

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\local settings\temporary internet files\content.ie5\788swzva\load[1].exe - Backdoor.Win32.Zdoogu.s( BitDefender: Backdoor.Bot.85661 )
      2. c:\windows\services.exe - Backdoor.Win32.Agent.aeiy( BitDefender: Trojan.Waledac.Gen.1 )
      3. c:\windows\system32\~.exe - Backdoor.Win32.Zdoogu.s( BitDefender: Backdoor.Bot.85661 )
      4. c:\windows\system32\mssrv32.exe - Trojan-Dropper.Win32.Agent.aidb( BitDefender: Trojan.Generic.1538158 )


  • Уважаемый(ая) Vladislav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 29.01.2012, 02:16
    2. Ответов: 1
      Последнее сообщение: 25.01.2011, 03:28
    3. Пропал рабочий стол после загрузки
      От StepIn в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.10.2009, 16:34
    4. Не загружается рабочий стол после лечения
      От nubsaybot в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 07.09.2009, 09:51
    5. после перезагрузки пустой рабочий стол
      От bavel в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 24.07.2009, 23:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00978 seconds with 17 queries