Показано с 1 по 6 из 6.

Не загружается рабочий стол и не запускаются exe файлы. (заявка № 68777)

  1. #1
    Junior Member Репутация
    Регистрация
    26.01.2010
    Сообщений
    25
    Вес репутации
    29

    Question Не загружается рабочий стол и не запускаются exe файлы.

    Утро доброе. Я впервые у вас на портале.

    При включении компьютера(Операционная система WindowsXP sp2), я выбираю свою учетную запись, далее грузится рабочий стол, но так до конца и не загружается. Система не реагирует ни на Alt+Ctrl+Del, ни на Shift+Ctrl+Esc.

    Сумел загрузиться благодаря залипанию клавиш. Зажал Shift больше 8 секунд, выскочило окошко с предупреждением о залипании клавиш, далее нажал win+U, затем Справка, далее Правым кликом на заголовке окна...Перейти по адресу (URL)... там я написал c:\ и вошел на диск С.

    Затем нашел c:\Windows\explorer.exe и запустил.

    В итоге я сумел выйти в интернет(IE, Мозилла не захотела запуститься). Но любые запросы в яндексе, косвенно касаемые вирусов, пустого рабочего стола, незапускаемых exe файлов, то IE сразу же закрывался, а также написание вашего сайта или drweb.com в строке адреса IE.

    Благо у меня есть ноут на котором я и нашел программы которые вы рекомендуете для логов и проверки компьютера. Скачал avz4.exe, HiJackThis.exe,Dr.Web CureIt!

    Перебросил на системник с ноута(они соединены сеткой).

    При открытии папки где лежал avz4.exe, компьютер стразу же перезагрузился. Переименовал в абракадабру avz4.exe, он просто не запустился.

    Далее запустил Dr.Web CureIt! он просто не запустился.

    Последним был HiJackThis.exe, он запустился и я сделал лог, собственно который и прилагаю.

    Далее поставил на болванку LiveCD скачаный с сайта ftp://ftp.drweb.com/pub/drweb/livecd/ Запустил загрузку с СД. Сделал полную проверку. Ничего не нашел. ОС загружал так же хитро, но потом в корне диска С:\ обнаружил 2 файла каждый весом 500мб с именами .fuse_hidden000002000001 и .fuse_hidden000002000002.

    У меня стоял dr.web, но при загрузке в трее я его не обнаружил, попытался загрузить вручную, на что получил сообщение:
    "Windows не может открыть эту программу, так как это запрещено политикой ограничений программ. За дополнительной информацией обратитесь системному администратору или откройте "Просмотр событий"."

    При попытках загружаться в Safe Mode у меня та же картина, приходится хитро загружаться.

    P.S. Больше никакие экзешники запускаться не захотели.
    P.P.S. Заранее спасибо за ответы. Я новичек в этом вопросе, если от меня потребуется запустить какой-то скрипт или отключить восстановление системы, то пожалуйста расскажите как это сделать или дайте ссылку где прочитать.

    Прикрепил только hijackthis.log, так как другие запустить не сумел.

    ---------------------
    Хотел добавить, что отключить восстановление системы мне не удалось, так как Двойной клик на иконке "Система" (System) ничего не дает, так же как нет и реакции на правый клик мышки по иконке Мой компьютер.
    Последний раз редактировалось Nori; 26.01.2010 в 14:02.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: Shell=
    O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\browseuis.dll (file missing)
    O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
    O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - C:\DOCUME~1\Norivak\APPLIC~1\FieryAds\FieryAds.dll (file missing)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
    O2 - BHO: WeeklyExecuter Class - {f015f320-ab08-11db-abbd-0800200c9a66} - C:\WINDOWS\inetloader.dll (file missing)
    O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: QIP Infium - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP Infium\infium.exe (file missing) (HKCU)
    2. В стартовом окне HijackThis нажмите Open Misc Tools section, далее Ignorelist.
    Если там в списке что-то есть, нажмите Delete All.

    3. Сделайте новый лог HijackThis.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    26.01.2010
    Сообщений
    25
    Вес репутации
    29
    Выполнил все что было сказано. Приложил лог файл. Подскажите, может быть запустить восстановление Windows с диска с системой?

  5. #4
    Junior Member Репутация
    Регистрация
    26.01.2010
    Сообщений
    25
    Вес репутации
    29

    Нужна помощь

    Утро доброе, вы наверное про меня позабыли. Хочу напомнить о себе.

    Попробовал справиться с проблемой сам. Загрузился с ERD Commander 2005, запустил Dr.Web CureIt! Он нашел Troyan.Winlock.938, я его удалил.

    После чего система запустилась, но не работает Dr.Web который у меня был. Реестр не запускался, но я его запустил. А так же появилось новое устройство. Не определяется.

    Прошу помочь мне с запуском моего Dr.Web и сказать остались ли вирусы у меня на машине и если есть возможность, то сказать какое это у меня устройство, логи прилагаю.

    Появился еще и virusinfo_cure.zip, но его не прилагаю, так как вы не просили.
    Последний раз редактировалось Nori; 28.01.2010 в 08:05.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\ntbtlog.txt:dhl5uA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    RegKeyIntParamWrite( 'HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite( 'HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Alerter', 4);
    SetServiceStart('Messenger', 4);
    SetServiceStart('TlntSvr', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Сделайте дополнительно лог gmer.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    26.01.2010
    Сообщений
    25
    Вес репутации
    29
    Все сделал, как вы сказали. Выкладываю новые логи.

    Осталось что-нибудь у меня?

  • Уважаемый(ая) Nori, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не загружается рабочий стол
      От ggoo в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 17.06.2009, 18:05
    2. Не загружается рабочий стол
      От maks408 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 16.06.2009, 14:10
    3. Не загружается рабочий стол
      От Monolith в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.03.2009, 19:48
    4. Не загружается рабочий стол
      От ajrat в разделе Помогите!
      Ответов: 42
      Последнее сообщение: 22.02.2009, 02:57

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00786 seconds with 16 queries