Пустой рабочий стол

udaff · 25.01.2011, 19:38

Помогите решить проблему, при запуске системы пустой рабочий стол и нету ярлыков. Вот логи->http://webfile.ru/5079032 avz logs и http://webfile.ru/5079033 hijackthis logs

goredey · 25.01.2011, 20:46

udaff, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\docume~1\adminm~1.005\locals~1\temp\hslxodnogxziil.sys','');
 QuarantineFile('c:\docume~1\adminm~1.005\locals~1\temp\kzrxrtpvd.sys','');
 QuarantineFile('c:\docume~1\adminm~1.005\locals~1\temp\phxvcmblmgtixxp.sys','');
 QuarantineFile('c:\documents and settings\admin.microsof-283778.005\application data\yftza.exe','');
 QuarantineFile('c:\documents and settings\admin.microsof-283778.005\application data\ibnzs.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-3381496865-9056553806-401654701-7208\nissan.exe','');
 QuarantineFile('c:\documents and settings\admin.microsof-283778.005\application data\oreaw.exe','');
 QuarantineFile('c:\windows.0\system32\sysnkey32.exe','');
 QuarantineFile('c:\windows.0\system32\userini.exe','');
 DeleteFile('c:\docume~1\adminm~1.005\locals~1\temp\hslxodnogxziil.sys');
 DeleteFile('c:\docume~1\adminm~1.005\locals~1\temp\kzrxrtpvd.sys');
 DeleteFile('c:\docume~1\adminm~1.005\locals~1\temp\phxvcmblmgtixxp.sys');
 DeleteFile('c:\documents and settings\admin.microsof-283778.005\application data\yftza.exe');
 DeleteFile('c:\documents and settings\admin.microsof-283778.005\application data\ibnzs.exe');
 DeleteFile('c:\recycler\s-1-5-21-3381496865-9056553806-401654701-7208\nissan.exe');
 DeleteFile('c:\documents and settings\admin.microsof-283778.005\application data\oreaw.exe');
 DeleteFile('c:\windows.0\system32\sysnkey32.exe');
 DeleteFile('c:\windows.0\system32\userini.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Dr.Watson');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 DeleteService('hyqxbielze');
 DeleteService('vztjgzigrwob');
 DeleteService('wbqcecbq');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(16);
 ExecuteRepair(17);
 ExecuteRepair(20);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте по этой форме. Результаты ответа, сообщите здесь, в теме.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

udaff · 25.01.2011, 21:22

http://webfile.ru/5079258 virusinfo_syscheck.zip
И спасибо, загрузился уже с ярлыками.Надо ли еще что-нибудь делать?

goredey · 25.01.2011, 21:32

Цитата:

Сообщение от udaff

Надо ли еще что-нибудь делать?

подождите. я напишу))) А пока что можно немножко помолиться!))

---------- Добавлено в 20:32 ---------- Предыдущее сообщение было написано в 20:28 ----------

udaff, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 ExecuteRepair(6);
 ExecuteRepair(8);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Повторите лог +

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

udaff · 25.01.2011, 22:47

Цитата:

Сообщение от goredey

Повторите лог +

Чего лог повторить? 2-го скрипта?

goredey · 25.01.2011, 22:56

Цитата:

Сообщение от udaff

Чего лог повторить? 2-го скрипта?

Совершенно верно

udaff · 26.01.2011, 00:44

http://webfile.ru/5079572 2-й скрипт...
http://webfile.ru/5079572http://webf...ile.ru/5079572

goredey · 26.01.2011, 00:56

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ExecuteRepair(11);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

Цитата:

Сообщение от goredey

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

А где этот лог? ))

25.01.2011, 19:38	#1 (ссылка)
udaff Новичок Регистрация: 25.01.2011 Сообщений: 4 Репутация: 0	Пустой рабочий стол Помогите решить проблему, при запуске системы пустой рабочий стол и нету ярлыков. Вот логи->http://webfile.ru/5079032 avz logs и http://webfile.ru/5079033 hijackthis logs

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
При старте винды вместо букв крякозябры и рабочий стол пустой.	BoriSan	Безопасность	28	22.05.2011 21:09
Абракадабра вместо шрифтов и пустой рабочий стол в ХР SP3	BoriSan	Windows XP	24	22.05.2011 21:00
Проблема, при старте системый пустой рабочий стол и не реагирует клавиатура.	HarryFerrarievich	Windows 7	21	25.10.2010 09:58
пустой рабочий стол и не заходит в безопасном режиме	Yyy	Безопасность	0	17.08.2010 16:16
Пустой рабочий стол	Zzzzz	Безопасность	6	15.04.2010 00:26
Пустой рабочий стол без ярлыков	YURIJ	Безопасность	72	11.03.2010 20:55
Абсолютно пустой рабочий стол	CEMKI EST?	Windows XP	24	24.02.2010 16:27
Пустой рабочий стол	Oksi 21	Безопасность	11	10.01.2010 18:45
Пустой рабочий стол	Dorofff	Windows XP	8	07.11.2009 17:02
Пустой рабочий стол.	Vike	Windows XP	22	28.06.2009 02:50
невидимые значки\пустой рабочий стол	alin_13	Windows XP	1	15.06.2009 20:43
Пустой рабочий стол	Radmir	Windows XP	23	13.05.2009 10:58

25.01.2011, 21:22	#3 (ссылка)
udaff Новичок Регистрация: 25.01.2011 Сообщений: 4 Репутация: 0	http://webfile.ru/5079258 virusinfo_syscheck.zip И спасибо, загрузился уже с ярлыками.Надо ли еще что-нибудь делать?

26.01.2011, 00:44	#7 (ссылка)
udaff Новичок Регистрация: 25.01.2011 Сообщений: 4 Репутация: 0	http://webfile.ru/5079572 2-й скрипт... http://webfile.ru/5079572http://webf...ile.ru/5079572

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads