Помогите убрать запуск "Мои документы" при загрузке компьютера - Страница 2

01pump · 05.11.2009, 14:32

Цитата:

Сообщение от Кристина05

Вот архив virusinfo_syscure.zip: http://exfile.ru/64633

И еще hijackthis.log : http://exfile.ru/64639

Запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe

и нажмите FIX checked

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('systemntmi');
 DeleteService('securentm');
 DeleteService('port135sik');
 DeleteService('Nup');
 DeleteService('nicsk32');
 DeleteService('ksi32sk');
 DeleteService('i386si');
 DeleteService('ati64si');
 DeleteService('amd64si');
 DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
 DeleteFile('C:\WINDOWS\System32\DRIVERS\nup.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DelCLSID('{52B87208-9CCF-42C9-B88E-069281105805}');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполнить в avz стандартный скрипт №2 и прислать virusinfo_syscheck.zip и новый лог hijackthis

Кристина05 · 05.11.2009, 16:06

http://exfile.ru/64680

http://exfile.ru/64683 - а вот с этим было непонятно, но вроде это новый лог))

01pump · 05.11.2009, 16:11

Цитата:

Сообщение от Кристина05

http://exfile.ru/64680

http://exfile.ru/64683 - а вот с этим было непонятно, но вроде это новый лог))

В настоящий момент папка "Мои документы" как себя ведет?

Кристина05 · 05.11.2009, 16:30

уже не открывается. Все в порядке! Спасибо большое!

Так а что это было? Вирус?

01pump · 05.11.2009, 16:31

Цитата:

Сообщение от Кристина05

уже не открывается. Все в порядке! Спасибо большое!

Так а что это было? Вирус?

Да, это были проделки троянчиков.

strannik · 13.11.2009, 15:08

Проблема та же - открываются "Мои документы" при запуске. В ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Userinit в порядке. AVZ при сканировании проблем не нашел.
Слышал, что подобное может быть при запуске двух процессов Explorer. При просмотре всего, что стартует, менеджером автозапуска AVZ нашел 2 запуска Explorer.exe. Один запускается ключом HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметром Shell, а второй - C:\Windows\system.ini, boot, shell (переписал точно строчку, которую выдал AVZ). Однако, при просмотре файла system.ini ничего подобного не нашел. Может ли это быть причиной появления папки "Мои документы" при загрузке или стоит искать в другом месте?

01pump · 13.11.2009, 15:10

strannik, Внимательно курим это сообщение http://pchelpforum.ru/f34/t758/#post110107 . Замечу: в нем написано что надо выложить в сообщении. Предыдущий оратор так и поступил(а)

strannik · 13.11.2009, 16:46

Понял, спасибо. Отправляю.
архив virusinfo_syscure.zip: http://exfile.ru/66143
hijackthis.log : http://exfile.ru/66146

01pump · 13.11.2009, 16:58

strannik, Папка "Мои документы" на диске D расположена?

strannik · 13.11.2009, 17:07

да, на диске D

01pump · 13.11.2009, 17:31

Цитата:

Сообщение от strannik

да, на диске D

Эта вещь вами прописана? D:\Мои документы - all\Refreshlock\RefreshLock.exe

strannik · 13.11.2009, 17:38

Да, это утилитка принудительно задает частоту обновления монитора при различных разрешениях. Изначально забыл ее перекинуть в Program Files, а потом уже не стал трогать. Но она стоит уже достаточно давно, проблемма появилась значительно позже.

01pump · 13.11.2009, 17:46

strannik, Не могу углядеть причину из-за которой папка лезет в автозагрузке.
Не пробовали её вернуть на С ?

strannik · 13.11.2009, 17:52

Вот и я тоже не могу. Логи поглядел (вроде не совсем чайник

), но криминала не нашел.
Возвращать на C не пробовал, но она изначально при установке системы была перенесена на D. Сейчас попробую.

01pump · 13.11.2009, 17:55

strannik,
А эта проблема была с самого начала размещения на другом диске?
В свойствах не прописаны лишние ключи?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
При загрузке ОС открывается папка "Мои документы	KLAuZZ	Безопасность	3	08.01.2011 02:49
При загрузке компа появляется окно "Мои документы"	ЕвгеМур	Windows XP	3	08.09.2010 13:35
Удалилось все с папки "Мои документы"!!!!....Не работают программы и браузера!!!	Викки	Windows XP	15	05.09.2010 22:21
При загрузке выдаёт сообщение RUNDLL "Ошибка при загрузке amht.xfo"	White Princess	Безопасность	3	23.08.2010 15:20
При загрузке автоматом открывается папка "Мои Документы" Много чего перепробовал! =(	LivFriendly	Безопасность	0	18.08.2010 02:51
Не отображается подменю "Мои документы" в меню "Пуск"	dimanych	Windows XP	1	16.06.2010 22:06
ошибка "Конфигурация операционной системы не рассчитана на запуск этого приложения"	nadz	Windows Vista	1	26.05.2010 11:19
НЕ работает кнопка "Перезагрузка", остальные "Ждущий режим"\"Выкл." в норме.	Мириам	Windows XP	0	24.03.2010 13:11
Помогите убрать "nissan.exe"	Tatyan	Безопасность	7	01.03.2010 23:13
Помогите убрать "nissan.exe"	vasiavasilovich	Безопасность	12	09.02.2010 23:50
Открываются "Мои Документы" при загрузке компьетера, ничего не помогает	Cox	Windows XP	1	09.02.2010 23:36
пропали" мои документы" и" общие документы"	topin7	Windows XP	2	09.05.2009 18:15

05.11.2009, 16:06	#17 (ссылка)
Кристина05 Новичок Регистрация: 04.11.2009 Сообщений: 24 Репутация: 0	http://exfile.ru/64680 http://exfile.ru/64683 - а вот с этим было непонятно, но вроде это новый лог))

05.11.2009, 16:30	#19 (ссылка)
Кристина05 Новичок Регистрация: 04.11.2009 Сообщений: 24 Репутация: 0	уже не открывается. Все в порядке! Спасибо большое! Так а что это было? Вирус?

13.11.2009, 15:08	#21 (ссылка)
strannik Новичок Регистрация: 13.11.2009 Сообщений: 8 Репутация: 0	Проблема та же - открываются "Мои документы" при запуске. В ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Userinit в порядке. AVZ при сканировании проблем не нашел. Слышал, что подобное может быть при запуске двух процессов Explorer. При просмотре всего, что стартует, менеджером автозапуска AVZ нашел 2 запуска Explorer.exe. Один запускается ключом HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметром Shell, а второй - C:\Windows\system.ini, boot, shell (переписал точно строчку, которую выдал AVZ). Однако, при просмотре файла system.ini ничего подобного не нашел. Может ли это быть причиной появления папки "Мои документы" при загрузке или стоит искать в другом месте?

13.11.2009, 15:10	#22 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	strannik, Внимательно курим это сообщение http://pchelpforum.ru/f34/t758/#post110107 . Замечу: в нем написано что надо выложить в сообщении. Предыдущий оратор так и поступил(а)

13.11.2009, 16:46	#23 (ссылка)
strannik Новичок Регистрация: 13.11.2009 Сообщений: 8 Репутация: 0	Понял, спасибо. Отправляю. архив virusinfo_syscure.zip: http://exfile.ru/66143 hijackthis.log : http://exfile.ru/66146

13.11.2009, 16:58	#24 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	strannik, Папка "Мои документы" на диске D расположена?

13.11.2009, 17:07	#25 (ссылка)
strannik Новичок Регистрация: 13.11.2009 Сообщений: 8 Репутация: 0	да, на диске D

13.11.2009, 17:38	#27 (ссылка)
strannik Новичок Регистрация: 13.11.2009 Сообщений: 8 Репутация: 0	Да, это утилитка принудительно задает частоту обновления монитора при различных разрешениях. Изначально забыл ее перекинуть в Program Files, а потом уже не стал трогать. Но она стоит уже достаточно давно, проблемма появилась значительно позже.

13.11.2009, 17:46	#28 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	strannik, Не могу углядеть причину из-за которой папка лезет в автозагрузке. Не пробовали её вернуть на С ?

13.11.2009, 17:52	#29 (ссылка)
strannik Новичок Регистрация: 13.11.2009 Сообщений: 8 Репутация: 0	Вот и я тоже не могу. Логи поглядел (вроде не совсем чайник ), но криминала не нашел. Возвращать на C не пробовал, но она изначально при установке системы была перенесена на D. Сейчас попробую.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

13.11.2009, 17:55	#30 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	strannik, А эта проблема была с самого начала размещения на другом диске? В свойствах не прописаны лишние ключи?