Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Мигает панель задач и рабочий стол2 (заявка № 84445)

  1. #1
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    27

    Мигает панель задач и рабочий стол2

    Похожую тему я читал тут http://virusinfo.info/showthread.php?t=16346
    но те действия не помогли потому решил создать новую, проблема таже, включаю комп. и через пару секунд еxplorer как бы перезагружается, все пропадает, потом через пару сек. все опять появляется(итак постоянно) при этом все папки закрываются (тоесть зайти кудато я не могу , только через тотал командер)
    + к этому еще раз так в пол часа ехplorer выдает ошибку(где предлагается отладка)

    virusinfo_syscure.zip

    virusinfo_syscheck.zip

    hijackthis.log
    Последний раз редактировалось druc_andrian; 03.08.2010 в 11:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\mwopogxx.dll','');
     QuarantineFile('C:\WINDOWS\system32\15eb110f.exe','');
     QuarantineFile('C:\WINDOWS\system32\06.tmp','');
     BC_DeleteSvc('snsxf');
     QuarantineFile('C:\WINDOWS\system32\017.tmp','');
     BC_DeleteSvc('rbqxss');
     QuarantineFile('C:\WINDOWS\system32\016D.tmp','');
     BC_DeleteSvc('qhyryn');
     DeleteService('cnqjvasl');
     BC_DeleteSvc('cnqjvasl');
     QuarantineFile('C:\WINDOWS\system32\080.tmp','');
     DeleteFile('C:\WINDOWS\system32\080.tmp');
     DeleteFile('C:\WINDOWS\system32\016D.tmp');
     DeleteFile('C:\WINDOWS\system32\017.tmp');
     DeleteFile('C:\WINDOWS\system32\06.tmp');
     DeleteFile('C:\WINDOWS\system32\15eb110f.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать после перезагрузки и Прислать логи .
    Загрузить карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    27
    Загрузить карантин по Правилам- сори канешно, но как это сделать ? ((

    Добавлено через 1 минуту

    Еще подожду пол часа, посмотрю если ехplorer не сделает ошибку...
    Последний раз редактировалось Rene-gad; 03.08.2010 в 11:51. Причина: недопустимый тон в общении

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,211
    Вес репутации
    3015
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Ждем карантин от ВАс и новые логи

    А также
    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    27
    Закачал архив!

    Файл сохранён как 100803_115053_virus_4c57ca5d3334e.zip
    Размер файла 69334
    MD5 2a03ab42ae51ea62fe4870f538883167

    Добавлено через 4 минуты

    Мне пришло сообщение, с нарушением, неужели я вас обидел ?? тогда извиняюсь!
    Последний раз редактировалось druc_andrian; 03.08.2010 в 11:56. Причина: Добавлено

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,211
    Вес репутации
    3015
    Где новые логи и логи RSIT?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    
    QuarantineFile('C:\WINDOWS\system32\rxcbgf.exe,','');
    DeleteFile('C:\WINDOWS\system32\rxcbgf.exe,');
    ExecuteRepair(20);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    27
    Щас сделаю, проблема прошла, уже ничиго не мигает...но-
    как только я подключаю интернет, комп. зависает так что спасает только рестарт...
    Что щас делать ?

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,211
    Вес репутации
    3015
    Цитата Сообщение от druc_andrian Посмотреть сообщение
    Что щас делать ?
    Прочтите до конца сообщение №4

    Также сделайте лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    27
    вот
    log.txt

    info.txt

  12. #11
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    27
    лог через gmer не могу сделать так как програма выдает ошибку, и после этого комп. опять же зависает (наверно тут все намного сложнее,что-то с системой уже, да ?)

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,211
    Вес репутации
    3015
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    27
    поставил ComboFix -
    на 2 шагу competed stage выбило ошибку PEV.cfxxe -обнаружена ошибка, приложение будет закрыто.
    В конце проверки - "синий екран" и рестарт.
    C: ComboFix - не тхт формат, а принял ярлык "мой компютер" и если кликаю заходит в мой компютер...
    вот такие приколы...

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,211
    Вес репутации
    3015
    Антивирус нужно отключать. Об этом сказано в инструкции

    Пробуйте сделать лог в безопасном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    27
    со второй попытки
    log-combofix.txt

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,211
    Вес репутации
    3015
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\b405e5ed.exe
    c:\windows\system32\rxcbgf.exe
    c:\windows\system32\mwopogxx.dll
    c:\documents and settings\USER\tmp.tmp
    c:\windows\system32\tmp.tmp
    c:\windows\system32\04.tmp
    
    Driver::
    zlodq
    cjvfwle
    vohgqdks
    gzjlfs
    zwhcs
    
    NetSvc::
    zlodq
    uktonn
    cjvfwle
    vohgqdks
    jhvcklrp
    gzjlfs
    
    Folder::
    
    Registry::
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "2800:TCP"=-
    
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    27
    вот второй лог-
    log-combofix-2.txt

    Кстати ) спасибо ! уже все работает, иду все проверю...

  19. #18
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    27
    пишу с моего компа, вроде уже все работает !! )) УРРА! )

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,211
    Вес репутации
    3015
    Удалите ComboFix

    Установите SP3 (может потребоваться активация) + все новые патчи
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Установите Acrobat Reader 9.3 или удалите старый
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    32
    Вес репутации
    27
    Стер ComboFix
    Установил Internet Explorer 8 и обновил Acrobat Reader до 9.3(для чего ?)
    А SP3 боюсь поставить, никакой лицензии не потребует ? и никак не повлияет на установоенные програмы ?

    Еще раз спасибо, и если можно узнать то в чем причина всего этого была ??

  • Уважаемый(ая) druc_andrian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 07.05.2011, 14:30
    2. Ответов: 24
      Последнее сообщение: 09.10.2009, 23:03
    3. Пропадает панель задач и рабочий стол
      От Galimka в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:25
    4. Ответов: 1
      Последнее сообщение: 01.02.2009, 15:44
    5. Ответов: 6
      Последнее сообщение: 19.10.2006, 10:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00744 seconds with 17 queries