Не работает рабочий стол и проблеммы с сетевым окружением

**Toxa12345** · 10.11.2009, 10:16

Помогите пожалуйста,не работает рабочий стол,он просто однотонного цвета и на нем нету ни одного ярлыка и файла (вообще пустой).Когда ложишь туда какой-нибудь файл или создаёшь ярлык,он создается (он есть),но его не видно.Компьютер в находится в домене,со всеми настройками везде все нормально,но по сети никуда не пускает,спрашивает пользователя и пароль.Если попробовать залогиниться,то он напишет,что у вас нет прав на использование этого сетевого ресурса (Даже под Админом) и на этот компьютер тоже никого не пускает.Остальные машины в домене работают нормально.
Заранее ОГРОМНОЕ СПАСИБО!!!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 10.11.2009, 11:13

Сделайте лог gmer.

**Toxa12345** · 10.11.2009, 13:25

Сделал лог,как Вы просили

**Bratez** · 10.11.2009, 13:36

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\niryuuz.dll','');
DeleteFile('C:\WINDOWS\system32\niryuuz.dll');
QuarantineFile('C:\Program Files\Movie Maker\niryuuz.dll','');
DeleteFile('C:\Program Files\Movie Maker\niryuuz.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\bqrwap');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\bqrwap');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\bqrwap\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\bqrwap\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\bqrwap');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\bqrwap');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\cvppapy');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\cvppapy');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\cvppapy\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\cvppapy\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\cvppapy');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\cvppapy');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wljpezi');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\wljpezi');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wljpezi\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\wljpezi\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\wljpezi');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\wljpezi');
ExecuteRepair(14);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=59796).
Сделайте новые логи, включая лог gmer.

**Toxa12345** · 10.11.2009, 14:44

Карантин выслал:
Файл сохранён как091110_144136_virus_4af95170b428d.zipРазмер файла168942MD584b287e614bd0de45ba7234d6e3ce82c
Прикрепляю логи сделанные в AVZ и Hijack.
Лог в "Gmer" ещё делается.

**Toxa12345** · 10.11.2009, 18:57

Добавляю лог с "Gmera"

**Bratez** · 11.11.2009, 02:56

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: Notes Link -  - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll (file missing)
O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)

Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\JAKOVL~1.DES\LOCALS~1\Temp\b.exe','');
 DeleteFile('C:\DOCUME~1\JAKOVL~1.DES\LOCALS~1\Temp\b.exe');
 DeleteFile('C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteSvc('vybvoxg');
 BC_DeleteSvc('StarWindServiceAE');
 BC_DeleteSvc('mi-raysat_3dsmax9_32');
 BC_DeleteSvc('gusvc');
 BC_DeleteSvc('gupdate1c9f96a52a54e09');
 BC_DeleteSvc('Bonjour Service');
 BC_DeleteSvc('Autodesk Licensing Service');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AlcoholAutomount');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\PHP DBG Listener','EventMessageFile');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('RemoteRegistry', 4);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

**Toxa12345** · 11.11.2009, 13:09

Проблема с сетью вроде бы пропала,а проблема с рабочим столом осталась. Не видно ни файлов и ни ярлыков.А в C:\Documents and Settings\USER\Рабочий стол,есть и папки и файлы.

**snifer67** · 11.11.2009, 13:25

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
 QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
 DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
 DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
 DeleteFile('C:\WINDOWS\system32\msxml71.dll');
 DeleteFileMask('C:\Program Files\AskBarDis', '*.*', true);
 DeleteDirectory('C:\Program Files\AskBarDis');
 DeleteFileMask('C:\WINDOWS\TEMP', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Пофиксить в HijackThis(некоторых строчек может и не быть)

Код:

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll (file missing)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: (no name) - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - (no file)

ПК перезагрузите.

Сделайте новые логи.