При загрузке windows xp не загружается рабочий стол.
Диспетчер задач работает.
Привызове через него explorer рабочий стол загружается.
Помогите решить проблемму.
При загрузке windows xp не загружается рабочий стол.
Диспетчер задач работает.
Привызове через него explorer рабочий стол загружается.
Помогите решить проблемму.
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file) O9 - Extra button: (no name) - DctMapping - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\boxvrp.exe',''); QuarantineFile('C:\WINDOWS\system32\8dc2f598.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Ehbaal\ilmyo.exe',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\Ehbaal\ilmyo.exe'); DeleteFile('C:\WINDOWS\system32\8dc2f598.exe'); DeleteFile('C:\WINDOWS\system32\boxvrp.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Проблемма не ушла.
Высылаю запрошенные файлы
Rsit скачать не могу не рабочая ссылка
Скачайте RSIT тут.
не могу скачать RSIT ошибка HTTP 403
- Сделайте лог MBAM
Выкладываю запрошнный файл.
Заранее Спасибо!
- удалите в MBAM
Добавлено через 36 секундКод:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe (Security.Hijack) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Зараженные папки: C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken. Зараженные файлы: C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
попробуйте теперь скачать RSIT и сделать лог
Последний раз редактировалось polword; 25.08.2010 в 18:07. Причина: Добавлено
Удалил
RSIT скачать не могу:
Веб-узел отклонил запрос на отображение этой веб-страницы
HTTP 403
Возможные причины:
•Для доступа к этому веб-узлу требуется выполнить вход.
Создал аккаунт - не помогает.
Если можно вышлите данную утилиту на email [email protected]
скачал RSIT высылаю логи
- Выполните скрипт в AVZ
Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); RegKeyDel('HKLM','software\microsoft\shared tools\msconfig\startupreg\GEST'); DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true); DeleteDirectory('C:\Program Files\Common Files\wm'); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Выполнил
Проблемма осталась
Найдите диск для Windows ХР Service Pack 3 и переустановите Windows, так как написано тут
см. Способ 2. Восстановление Windows XP при загрузке компьютера с компакт-диска Windows XP
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Evgeniy2010, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.