Не знаю как назвать это

[epicfail]

Не знаю как назвать это

Сегодня включаю компьютер и вижу:

1.С рабочего стола пропали все ярлыки
2.Папка "Мои документы" пуста
3.Стоит классическая тема оформления виндоус
4.Главное меню оперы стало другое.

Ввел название одной папки "мои фотки" (размещалась на рабочем столе), и как ни странно- папка нашлась.

Захожу в "Мой компьютер" -> "Documents and Settings" и вижу папки: Администратор, Администратор.WAINAKH-FF56D9B, TEMP и All Users.
Откуда папка "Администратор.WAINAKH-FF56D9B"? Никогда её не зачесал раньше. Дата создания тогда, когда произошли все изменения.

Захожу в эту папку- в ней Главное меню, документы и т.д. (пусто)

А если захожу в "Администратор" то там все, что было раньше, все мои прежние документы, ярлыки и т.д.

Не знаю как назвать это и куда обратиться! Помогите пож-ста.

 

[Гризлик]

epicfail, Вы заходите под какой учеткой? Администратор?

 

[epicfail]

epicfail, Вы заходите под какой учеткой? Администратор?

Право выбора не предоставляется. Да, под "Администратор"

 

[Гризлик]

epicfail, Пуск--Выполнить--control userpasswords2--ОК Вылезит окошко. Скрин этого окна можете сюда выложить?

Или вот этгот файл скачайте и запустите http://webfile.ru/4763361 На вопрпос о занесении инфы в реестр согласитесь. После чего перезагрузите компьютер и смотрите что с проблемой.

 

[epicfail]

epicfail, Пуск--Выполнить--control userpasswords2--ОК Вылезит окошко. Скрин этого окна можете сюда выложить?

http://i.piccy.info/i5/82/69/526982/2.jpg

Вот

 

[Гризлик]

epicfail, Вот это попробуйте

Или вот этгот файл скачайте и запустите http://webfile.ru/4763361 На вопрпос о занесении инфы в реестр согласитесь. После чего перезагрузите компьютер и смотрите что с проблемой.

 

[epicfail]

epicfail, Вот это попробуйте

ошибка вылазит

http://i.piccy.info/i5/14/70/527014/3.jpg

 

[Гризлик]

epicfail, Вото оно что..
Вот это сделайте и выложите логи сюда http://pchelpforum.ru/f26/t6442/

 

[epicfail]

epicfail, Вото оно что..
Вот это сделайте и выложите логи сюда http://pchelpforum.ru/f26/t6442/

скачал, запускаю и окошко автоматически закрывается

 

[Гризлик]

скачал, запускаю и окошко автоматически закрывается

AVZ запускаете? Попробуйте переименовать AVZ.exe в tester.pif и запустить.

 

[Ranter]

epicfail, если не запустится, попробуйте логи сделать вот таким AVZ

 

[epicfail]

epicfail, если не запустится, попробуйте логи сделать вот таким AVZ

AVZ все равно не запускается

похоже все намного серьезней

если запускаю без папки base, в меню avz одни цифры и ?

____________________________________________________


Вот еще что интересно: Захожу в МойКомпьютер-ДискС

 

[epicfail]

помогите кто нибуть

 

[Гарад]

Попробуйте переименовать AVZ.exe в tester.pif и запустить.

Так пробовали?

Попробуйте еще сначала проверить систему своим антивирусом!

 

[epicfail]

Так пробовали?

Попробуйте еще сначала проверить систему своим антивирусом!

пробывал, не помогло.

антивирус ничего не нашел

 

[Ranter]

epicfail, Скачайте SDFix http://www.commix.ru/SDFix.exe или http://www.commix.ru/security/sdfix.html, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Выполните строго в приведенной последовательности!

 

[epicfail]

Когда отключал антивирус (аваст), появилось окно, что обнаружен вирус, после него пояаилось окошко "Найден вирус в оперативной памяти" может в этом дело?

ComboFix не запускается, переименовывать пробывал.

 

[Ranter]

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

 

[epicfail]

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Версия базы данных: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28.09.2010 16:59:19
mbam-log-2010-09-28 (16-59-19).txt

Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 279177
Времени прошло: 1 часов, 43 минут, 18 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 4
Зараженные параметры в реестре: 5
Объекты реестра заражены: 6
Зараженные папки: 2
Зараженные файлы: 10

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\generic host for win32 services (Trojan.Agent) -> No action taken.

Объекты реестра заражены:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,\\?\globalroot\systemroot\system32\W7yP2T3.exe,\\?\globalroot\systemroot\system32\ogUCU4L.exe,C:\WINDOWS\system32\ff944008.exe,C:\WINDOWS\system32\pjdaux.exe,) Good: (userinit.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe hwks.oyo hunqfg) Good: (Explorer.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
C:\Documents and Settings\Администратор\Application Data\FieryAds (Adware.FieryAds) -> No action taken.
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.

Зараженные файлы:
C:\Program Files\WebMoney\WebMoney.exe (Spyware.WebMoney) -> No action taken.
C:\RECYCLER\S-1-5-21-1417001333-746137067-682003330-500\Dc266.0\patch.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Администратор\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
C:\Program Files\Internet Explorer\setupapi.dll (Trojan.BHO) -> No action taken.
C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken.

 

[Ranter]

Зараженные ключи в реестре:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\generic host for win32 services (Trojan.Agent) -> No action taken.

Объекты реестра заражены:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(defa ult) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\syste m32\sdra64.exe,\\?\globalroot\systemroot\system32\ W7yP2T3.exe,\\?\globalroot\systemroot\system32\ogU CU4L.exe,C:\WINDOWS\system32\ff944008.exe,C:\WINDO WS\system32\pjdaux.exe,) Good: (userinit.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe hwks.oyo hunqfg) Good: (Explorer.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
C:\Documents and Settings\Администратор\Application Data\FieryAds (Adware.FieryAds) -> No action taken.
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.

Зараженные файлы:
C:\Program Files\WebMoney\WebMoney.exe (Spyware.WebMoney) -> No action taken.
C:\RECYCLER\S-1-5-21-1417001333-746137067-682003330-500\Dc266.0\patch.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Администратор\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
C:\Program Files\Internet Explorer\setupapi.dll (Trojan.BHO) -> No action taken.
C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken.

Удалите в MBAM! Попробуйте запустить AVZ, HJT или combofix.exe!