Не загружается рабочий стол

[marishyla]

Не загружается рабочий стол

Здравствуйте, я к вам со своей проблемой. У меня перестал загружаться рабочий стол при запуске Windows. просто ужас какой то. приходиться запускать его через диспетчер задач. Хотя в безопасном режиме и через другую учетную запись вроде бы загружается нормально. Подскажите, плиз, что можно сделать??????????? устала уже бороться с этой напастью. Прочитала здесь одну тему похожую на мою, сделала оттуда некоторые рекомендации. вот ссылка на лог http://exfile.ru/129443
УМОЛЯЮ ПОМОГИТЕ!!!!!!!!!!!!!!!!!!!!!!!!!!

 

[Joker228]

У меня такая же проблема!!!!!! помогите пожайлуста вот сылка на мой лог http://exfile.ru/129447

 

[LetNab]

marishyla, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\756e140.exe');
 DeleteFile('C:\WINDOWS\system32\bgotev.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

 

[LetNab]

Joker228, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
 DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

 

[marishyla]

Iljeben, сделала все как вы сказали....вот ссылка на архив http://exfile.ru/129566.
Скажите, можно что нибудь сделать в моей ситуации? можно обойтись без переустановки винды?

 

[LetNab]

marishyla, c:\win-xp\ это че за папочка?

Вот здесь c:\windows проверь наличие файла explorer.exe.

Такой лог пришлите:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссылку выложите на форум.

 

[marishyla]

Iljeben, надеюсь, что все сделала правильно http://exfile.ru/129596
проверила c:\windows на наличие файла explorer.exe....ничего там нет
насчет папки c:\win-xp\ она по моему была всегда и на предыдущей версии и на сегодняшней.... причем explorer.exe у меня запускается через диспетчер задач именно оттуда.
Сообщите плиз мне что вообще произошло то?????????7

 

[LetNab]

marishyla, удалите в МВАМ:

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Зараженные файлы:
C:\System Volume Information\_restore{432BADEF-65B5-49DA-B47C-236E0C235A2F}\RP9\A0006149.exe (Malware.Tool) -> No action taken.
C:\System Volume Information\_restore{CA61DAE4-0262-4F0B-9CAC-401AEBBE250E}\RP208\A0082698.EXE (Trojan.Downloader) -> No action taken.
C:\WIN-XP\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
C:\Documents\Адмнистратор\Рабочий стол\Неиспользуемые ярлыки\install_flash_player.exe (Trojan.Downloader) -> No action taken.
D:\System Volume Information\_restore{CA61DAE4-0262-4F0B-9CAC-401AEBBE250E}\RP208\A0082727.EXE (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\111\Application Data\avdrn.dat (Malware.Trace) -> No action taken.

Потом выполните в AVZ такой скрипт:

begin
CopyFile('c:\win-xp\explorer.exe', '%windir%\explorer.exe');
 RegKeyParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion','Shell','REG_SZ','explorer.exe');
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Помогло?

 

[marishyla]

Iljeben, а мне в МВАМ заново запускать сканирование? у меня там ничего не сохранилось

 

[LetNab]

marishyla, персональная просьба не исчезайте до окончания лечения.

Пока оставим МВАМ в покое. Выполните этот скрипт и сообщите результат.

begin
CopyFile('c:\win-xp\explorer.exe', '%windir%\explorer.exe');
 RegKeyParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion','Shell','REG_SZ','explorer.exe');
RebootWindows(true);
end.

Если уже запустил сканирование МВАМ, делай что написано здесь.

 

[marishyla]

Iljeben, сделала и как в первом варианте и следом второй скрипт.... все без изменений *бьюсь в истерике о стенку*.... правда при сохранении документа в какую нибудь папку появился значок обозначающий "мой компьютер"
да и не исчезаю я никуда

---------- Добавлено в 19:51 ---------- Предыдущее сообщение было написано в 19:49 ----------

что там вообще происходит?????? видимо без переустановки никак?????

 

[LetNab]

что там вообще происходит??????

Думаем, анализируем. Удаление в МВАМ делали? Плюс проверьте создался ли файл explorer.exe в папке С:\WINDOWS.

видимо без переустановки никак?????

Погодите с этим, интересный случай.

 

[marishyla]

Думаем, анализируем. Удаление в МВАМ делали? Плюс проверьте создался ли файл explorer.exe в папке С:\WINDOWS.

да, все сделала, по написанному......файл создался. сидит и никого не трогает, но рабочий стол упорно загружается через диспечер задач

 

[marishyla]

Да все сделала по написанному. и файл сидит в нужной папочке(((((((

 

[LetNab]

marishyla, Пуск-Выполнить-regedit-OK. Сделай скрин (картинку) вот этой ветки

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

и выложи сюда на форум. Плюс выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

 

[marishyla]

вот скрины

вот архив http://exfile.ru/129807

 

[LetNab]

Такой скрипт выполни:

begin
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.

Комп перезагрузиться.

Такой лог нужен:

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

[marishyla]

Iljeben, я че т вообще с этой штукой ничего не пойму.....эта Combofix у меня на C:\ сделалась как проводник....когда на нее нажимаю открывается тоже что и при нажатии на "Мой компьютер"

---------- Добавлено в 21:44 ---------- Предыдущее сообщение было написано в 21:40 ----------

пишет какую ту ошибку

---------- Добавлено в 21:59 ---------- Предыдущее сообщение было написано в 21:44 ----------

попробовала еще раз запустить Combofix.exe появилось после строчки Completed Stage_50 в синем окне большое во весь экран синее окно с белыми буквами.....и все комп завис

 

[LetNab]

Ладно не будем мучать Combo. Скачай этот файл и запусти, на вопрос соглашайся и перезагрузи комп. Есть изменения?

 

[marishyla]

Iljeben, миленький.....*рву остатки волос на голове* ни черта ничего не изменилось......может проще переустановить?