Вернуться   Компьютерный форум > Компьютеры > Операционные системы > Windows XP
 
 
Опции темы
Старый 03.01.2011, 19:37   #1 (ссылка)
Новичок
 
Регистрация: 24.03.2009
Сообщений: 26
Репутация: 0
По умолчанию отключен рабочий стол, панель задач и панель управления

Здравствуйте!
Прошу вашей практической помощи:
После атаки неизвестным вирусом было полностью заблокировано управления системой (без рекламных модулей и т.п.).
Проверка Live CD на вирусы не принесла успеха.
Частично восстановил работоспособность ОС ручным изменением параметров shell и userinit.
Теперь мне доступно меню Пуск. Все остальное по прежнему заблокировано.
При щелчке по панели задач появляются сообщения:

"Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети." (при щелчке по систиемному времени)

"Диспетчер задач отключен администратором" (при Ctrl+Alt+Del)

Как еще можно восстановить эти самые права?

з.ы. Проблем с работой нет, файлы не провреждены

Изменение в групповых политика описанные на форуме не помогают.
У меня уже установлено значение "не задана"

Последний раз редактировалось Roman-buh; 03.01.2011 в 19:47.
Roman-buh вне форума  
Старый 03.01.2011, 20:37   #2 (ссылка)
Стажёр
 
Аватар для Fenyks
 
Регистрация: 08.11.2010
Сообщений: 764
Репутация: 61
По умолчанию

В реестр войти можете?
Fenyks вне форума  
Старый 03.01.2011, 20:45   #3 (ссылка)
Новичок
 
Регистрация: 24.03.2009
Сообщений: 26
Репутация: 0
По умолчанию

Цитата:
Сообщение от Fenyks Посмотреть сообщение
В реестр войти можете?
Да, реестр доступен.
Roman-buh вне форума  
Старый 03.01.2011, 20:55   #4 (ссылка)
Новичок
 
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
По умолчанию

Скачайте AVZ, запустите.
AVZ > Файл > Выполнить скрипт:
Код:
begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(11);
end.
Strage_297 вне форума  
Старый 03.01.2011, 21:01   #5 (ссылка)
Стажёр
 
Аватар для Fenyks
 
Регистрация: 08.11.2010
Сообщений: 764
Репутация: 61
По умолчанию

В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0
Fenyks вне форума  
Старый 03.01.2011, 21:16   #6 (ссылка)
Новичок
 
Регистрация: 24.03.2009
Сообщений: 26
Репутация: 0
По умолчанию

Помошник, спасибо огромное.
Рабочий стол и панель задач активировались.

Единственная проблема осталась:
Рабочий стол снова становится неактивным (исчезают все значки и т.п.) как только открываешь какое-нибудь окно или "Свернуть все окна". Возращается только через "Свернуть все окна"

Как такое исправить?

---------- Добавлено в 20:16 ---------- Предыдущее сообщение было написано в 20:09 ----------

Цитата:
Сообщение от Fenyks Посмотреть сообщение
В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0
выдает "Не удается открыть Policies. Ошибка при открытии раздела"
Roman-buh вне форума  
Старый 03.01.2011, 21:21   #7 (ссылка)
Новичок
 
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
По умолчанию

У Вас остались скорее всего вирусы.
Выполните.
Только выполните не 3-й стандартный скрипт а 2-ой и прикрепите к сообщению.
Strage_297 вне форума  
Старый 03.01.2011, 22:10   #8 (ссылка)
Новичок
 
Регистрация: 24.03.2009
Сообщений: 26
Репутация: 0
По умолчанию

http://exfile.ru/147490

и протокол сканирования http://exfile.ru/147493 какой для них будет приговор?

---------- Добавлено в 21:10 ---------- Предыдущее сообщение было написано в 20:33 ----------

http://exfile.ru/147494
извиняйюсь, не правильно сделал в первый раз

Последний раз редактировалось Roman-buh; 03.01.2011 в 22:03.
Roman-buh вне форума  
Ads
Старый 03.01.2011, 22:53   #9 (ссылка)
Новичок
 
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
По умолчанию

Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msconsol.exe','');
DeleteFile('C:\WINDOWS\system32\msconsol.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Help');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите 2-й стандартный скрипт, прикрепите к сообщению. +

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Strage_297 вне форума  
Старый 04.01.2011, 01:25   #10 (ссылка)
Новичок
 
Регистрация: 24.03.2009
Сообщений: 26
Репутация: 0
По умолчанию

лог http://exfile.ru/147525

скрин http://exfile.ru/147524

После перезагрузки все вроде нормально стало (значки не исчезают, загружаются без зависания).
Однако, указанные выше на скирне вирусы находит.
Стоит ли их удалять? (другие антивирусы ничего подозрительного не находят).
Roman-buh вне форума  
Старый 04.01.2011, 13:32   #11 (ссылка)
Новичок
 
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
По умолчанию

Roman-buh,
Цитата:
Повторите 2-й стандартный скрипт, прикрепите к сообщению
Удалите в MBAM:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Help (Backdoor.Bot) -> Value: Help -> No action taken.
c:\documents and settings\Admin\local settings\Temp\0.531710068101898.exe (Spyware.Passwords.XGen) -> No action taken.
c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
c:\WINDOWS\Temp\NOD1.tmp (Spyware.OnlineGames) -> No action taken.
Strage_297 вне форума  
Старый 04.01.2011, 17:56   #12 (ссылка)
Новичок
 
Регистрация: 24.03.2009
Сообщений: 26
Репутация: 0
По умолчанию

http://exfile.ru/147619
Roman-buh вне форума  
Старый 04.01.2011, 22:28   #13 (ссылка)
Новичок
 
Регистрация: 24.03.2009
Сообщений: 26
Репутация: 0
По умолчанию

http://exfile.ru/147679 лог MBAM
Roman-buh вне форума  
Старый 04.01.2011, 22:45   #14 (ссылка)
Новичок
 
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
По умолчанию

Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_setup_9.0.0.722_03.01.2011_16-34.exe.bat','');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_setup_9.0.0.722_03.01.2011_16-34.exe.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Удалите в MBAM:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> Quarantined and deleted successfully.
c:\documents and settings\Admin\local settings\Temp\0.531710068101898.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\program files\common files\keylog.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\NOD1.tmp (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Повторите логи.
Strage_297 вне форума  
Старый 04.01.2011, 23:56   #15 (ссылка)
Новичок
 
Регистрация: 24.03.2009
Сообщений: 26
Репутация: 0
По умолчанию

Цитата:
Сообщение от Помошник Посмотреть сообщение
Удалите в MBAM:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> Quarantined and deleted successfully.
c:\documents and settings\Admin\local settings\Temp\0.531710068101898.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\program files\common files\keylog.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\NOD1.tmp (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Повторите логи.
MBAM не находит больше такого.
лог http://exfile.ru/147706

находит зараженными только вот эти кусты
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Roman-buh вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Панель задач... Сергей666 Windows 7 2 17.11.2010 18:38
Помогите, комп. загружает рабочий стол, но не работает нижняя панель??? Denis3618 Windows XP 1 01.09.2010 01:03
Не открывается Панель управления -> Администрирование. Sciurus Безопасность 17 22.07.2010 23:42
Не открывается Панель управления -> Администрирование. Sciurus Windows XP 1 22.07.2010 21:25
Помогите востановить панель задач в XP (пуск, рабочий стол) MemphisGT Windows XP 1 17.05.2010 02:33
Панель управления > Система, не работает vladis_777 Windows XP 38 28.03.2010 12:18
Панель Управления Drug Windows Vista 0 02.03.2010 21:47
панель управления не открывается Сёма Windows XP 1 31.12.2009 19:05
Панель управления Nvidia TOKAPEB Windows 7 0 17.09.2009 02:02
панель задач irene Windows XP 8 02.04.2009 03:53
Не открывается панель управления _DieseL_ Утилиты 2 27.02.2009 00:44


Текущее время: 10:47. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.