Показано с 1 по 16 из 16.

не загружается рабочий стол (заявка № 47959)

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    124
    Вес репутации
    37

    Thumbs up не загружается рабочий стол

    была какая-то реклама с просьбой смс оплаты
    в итоге рабочий стол не грузиться
    explorer не запускается

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    (для этого запустите sysdm.cpl)

    Пофиксите в HijackThis:
    Код:
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\twex.exe,c:\windows\system32\twext.exe,
    O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\system32\twext.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [userinit] C:\WINDOWS\system32\twext.exe (User 'Default user')
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\twext.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
     QuarantineFile('C:\WINDOWS\gmer.dll','');
    QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
    DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
     DeleteFile('C:\WINDOWS\system32\twext.exe');
     DeleteFile('C:\Documents and Settings\mi\Local Settings\Temporary Internet Files\Content.IE5\697C5CJ6\xyyandex.net.img_neb1[1].js');
    DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=47959).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    124
    Вес репутации
    37
    спасибо огромное

    карантин выслал

    логи прилагаю

  5. #4
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    124
    Вес репутации
    37

    опять неубиваемое окно с смс просьбой

    что делать?
    логи прилагаю

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Скачайте файл http://narod.ru/disk/9487011000/avz-poly.exe.html (это более свежая версия AVZ, но в ней не обновляются базы). Сохраните его в отдельную папку и выполните 2-й стандартный скрипт.
    Файл с результатами (virusinfo_syscheck.zip) приложите к теме.

  7. #6
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    124
    Вес репутации
    37
    спасибо

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Не за что. В логе нет ничего подозрительного.

  9. #8
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    124
    Вес репутации
    37

    снова реклама с просьбою денег

    уж и не знаю как быть

    снова реклама с просьбою денег

    в safe mode этого нет


    что посоветуете

  10. #9
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    124
    Вес репутации
    37
    в нормальном режиме, где-то через ~10 мин появляется окно


    если зайти в панель упр - брэндмауер - не активны переключатели

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('c:\documents and settings\mi\application data\sbqvt.exe','');
     DeleteFile('c:\documents and settings\mi\application data\sbqvt.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\spidernt','EventMessageFile');
     SysCleanAddFile('C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

    Установите обновления безопасности. Начать лучше с Service Pack 3 на Windows (может потребоваться активация).

  12. #11
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    124
    Вес репутации
    37
    спасибо
    карантин отослал
    лог

    буду наблюдать

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Троян удален.
    Пофиксте в HijackThis следующие строки:
    O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
    O4 - HKCU\..\Run: [wsock] C:\Documents and Settings\mi\Application Data\sbqvt.exe

  14. #13
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    124
    Вес репутации
    37
    офигительное спасибо !


    тем не менее
    в панели упр - брэндмауер - все переключатели не активны

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В AVZ меню Файл - Восстановление системы - отметьте галочкой строку:
    Удаление всех Policies ...
    [Выполнить].

    Помогло?

  16. #15
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    124
    Вес репутации
    37
    пофиксил

    polices убрал

    переключ не активизировались

    попробую перезагрузку

    Добавлено через 12 минут

    Цитата Сообщение от AndreyKa Посмотреть сообщение
    В AVZ меню Файл - Восстановление системы - отметьте галочкой строку:
    Удаление всех Policies ...
    [Выполнить].

    Помогло?

    ПОМОГЛО !
    Последний раз редактировалось ggoo; 16.06.2009 в 18:05. Причина: Добавлено

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\mi\application data\sbqvt.exe - Trojan-Ransom.Win32.SMSer.cn ( DrWEB: Trojan.Winlock.105 )
      2. c:\windows\system32\msvcrt57.dll - Trojan-Downloader.Win32.Small.alhh
      3. c:\windows\system32\twext.exe - Trojan-Banker.Win32.Agent.po ( BitDefender: Gen:Trojan.Heur.Dropper.2241BEBEBE )


  • Уважаемый(ая) ggoo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. рабочий стол не загружается
      От covsh в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.03.2011, 00:29
    2. НЕ загружается рабочий стол
      От drALEX в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 06.07.2010, 11:05
    3. Не загружается рабочий стол
      От Monolith в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.03.2009, 19:48
    4. Не загружается рабочий стол
      От ajrat в разделе Помогите!
      Ответов: 42
      Последнее сообщение: 22.02.2009, 02:57
    5. Не загружается рабочий стол
      От Nusik84 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.10.2008, 19:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00770 seconds with 16 queries