Не могу восстановить рабочий стол после удаления вируса Win32.HLLM.Perf
Благодаря рекоммендациям с этого сайта мне удалось удалить из своего ноутбука вирус Win32.HLLM.Perf - при помощи зарубежной программы "Processexplorer", которую советовали на этом форуме применить. Когда я убил процессы вируса, оказалось несложно добить его Др.Вебом. (До этого Др.Веб определял вирус и удалял его, но вирус тут же снова восстанавливался.)
Но вот проблема - рабочий стол никак не удается восстановить.
Прилагаю логи программ AVZ и Hijakthis.
Как же восстановить теперь стол, люди бодрые?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Перезагрузить систему в "Безопасный режим с поддержкой командной строки" (клавиша F8 при старте системы).
2. Набрать в командной строке и выполнить следующую команду:
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /v Debugger /f
3. Перезагрузить систему.
Можно проще. У вас, я погляжу, Explorer.EXE в списке процесов значит можно regedit-ом удалить этот ключ.
И пофиксите в HijackThis строку
F2 - REG:system.ini: Shell=
После того, как пофиксил строку F2 - REG:system.ini: Shell= (как Вы советуете) и перезагрузился, иконки на рабочем столе появились. Все восстановилось. Спасибо, HATTIFNATORу, создателю сайта и всем, кто посоветовал проги, благодаря которым получилось удалить стойкую бациллу по прозвищу Win32 HLLM Perf
Умности умных пою я песню: "Тадабабаааам- пабаммм!!!" Извиняюсь, если это показалось вам немелодичным.
ЗЫ. HATTIFNATOR, указанные тобой файлы пришлю тебе для исследования чуть попозже (если они могут представлять для тебя интерес).
Высылаю файлы, закарантиненные программой AVZ. (Как предложил HATTIFNATTOR.)
Когда восстановился стол, поначалу я не придал особого значения исчезновению окна процессов (Ctrl+Alt+Del). Перестало вызываться окно процессов. И еще одно последствие вируса, оставшееся неустраненным - при загрузке стола, кроме всего, что должно загружаться (иконок, значков) открывается папка - но уже не "Документы", а "ДрВеб". То есть, папка с файлами антивирусника. Не посоветует ли кто, как справиться с этими двумя проблемами?
Точно не помню, воспользовался ли я советом AndreyKи удалить регедитом ключ "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /v Debugger /f
По-этому, попробую сделать это еще раз.
*файлы надо высылать согласно приложения 2 правил ( п.8 ).
Файл сохранён как 061027_062515_virus_4541de8b83516.zip
Последний раз редактировалось Shu_b; 27.10.2006 в 14:25.
Приветствую, Андрей. Высылаю запрошенные Вами файлы. А также файл, о котором AVZ пишет после проверки, что он похож на типичный перехватчик событий клавиатуры и т. п. с вероятностью 99,93% (наим. файла virus возможно). Действительно, этот файл .dll в папке Темп просто ни к селу ни к городу. На кого он работает, интересно.
Кстати, диспетчер процессов несколько дней назад стал внезапно работать, как и прежде, ни с того, ни с сего. Но по прежнему при загрузке винды всплывает окно с папками ДрВеба. (С рабочим столом все в порядке.) И еще одна бяка появилась. При запуске скоростного ADSL- соединения сегодня почему-то коннект не возник. При повторном втором - третьем запуске комп перезагружается, идет проверка скандиском, запускается.
*файлы надо высылать согласно приложения 2 правил ( п.8 ).
=======================
Файл сохранён как 061031_041326_0000_454713b61e6f9.rar
Размер файла 93532
MD5 5d4ac7026367f2f99df7562cf56d86ca
Последний раз редактировалось Shu_b; 31.10.2006 в 12:24.
С проблемой возникающей перезагрузки при запуске скоростного АДСЛ- соединения разобрался. То есть, проблема есть только одна- после того, как загружается рабочий стол с иконками, открывается папка с файлами ДрВеба. Как бы убрать эту папку, если кто-то знает?
DrWeb у вас установлен? Он работает?
Какая папка открывается "C:\Program Files\DrWeb" или "C:\Program Files\DrWeb for Windows"?
И новый лог HijackThis всетаки сделайте.
Уважаемый(ая) ЫЫЫ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: