С рабочего стола все пропало - Страница 4

Iljeben · 27.01.2010, 20:48

tigra, попробуй заменить експлорер. Вот скачай http://slil.ru/26204537 разархивируй файл скопируй. Далее открой Диспетчер задач там если есть заверши Explorer.exe. Далее там же (в ДЗ) Новая задача - Обзор иди в C:\WINDOWS\ там найди Explorer.exe переименуй в Explorer.old и вставляй файл. Потом открой его

Гризлик · 27.01.2010, 20:50

Iljeben, так давал я ей. не прокатило

Там троян никак нехочет вылезать

tigra Отключите востоновление системы
И в AVZ прогоните еще раз тот последний скрипт что я написал. И повторите лог.

tigra · 27.01.2010, 21:08

Я когда в Дз открываю explorer.exe, то у меня все ярлыки появляются, а при перезагрузке опять ничего нет.
А как отключить восстановление системы?

Гризлик · 28.01.2010, 00:24

Цитата:

Сообщение от tigra

А как отключить восстановление системы?

Запускаите C:\windows\system32\control.exe Далее Система--Востоновление системы--Отключить.
Потом запустите C:\windows\regedit.exe Вы попадете в реестре. Там посмотрите следующее:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/explorer.exe
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/iexplorer.exe
Если это там есть то удаляйте там папку explorer.exe и iexplorer.exe
Потом выподняйте скрипт:

Цитата:

Сообщение от Гризлик

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\wmmest.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

tigra · 28.01.2010, 09:42

http://exfile.ru/81244 это ссылка на LOG, у меня ничего не изменилось. Ярлыки появляются на рабочем столе после открытия explorer.exe в Дз

Iljeben · 28.01.2010, 09:46

tigra, попробуй в автозагрузку кинуть ярлык експлорер. Пуск-Все программы-Автозагрузка шелкни два раза по Автозагрузке и положи туда ярлык експлорер.

Гризлик · 28.01.2010, 10:13

tigra, Зайдите еще раз в реестр. И идите по такой ветке hkey_local_machine\software\microsoft\windows nt\current version\winlogon там ищите параметр Shell он должен быть explorer.exe

tigra · 28.01.2010, 20:20

Shell у меня explorer.exe и ярлык в автозагрузку кинула. Ничего не изменилось.

Гризлик · 28.01.2010, 20:28

tigra, Есть одна мысля. Вот этой программой сделайте лог

Цитата:

Скачайте утилиту hijackthis http://exfile.ru/78129

установите эту программу на диске (отметив I Accept в пользовательском соглашении).
Запуск программы в Windows Vista должен производится через контекстное меню "Запустить от имени Администратора"!!!!!
Выберите в ней "Do a system scan and save a logfile"
по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместите на любом файлообменнике (например http://exfile.ru , http://webfile.ru/ или другой)
(указав на форуме в своей теме ссылку на этот файл)

tigra · 28.01.2010, 21:28

hijackthis.log - http://exfile.ru/81386

Гризлик · 29.01.2010, 00:52

tigra, Запустите HijackThis и нажмите Do System Scan Only В окошке найдите и отмьте строчки:

Код:

O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\Get-Styles 2.0\utils\updatebho.dll (file missing)  
O2 - BHO: script helper for ie - {9B5FB65F-631E-4564-ABF2-AD71845B28E0} - C:\Program Files\Get-Styles 2.0\ie\jsloader.dll (file missing) 
O3 - Toolbar: Get-Styles toolbar v3 - {5BCDC9E9-A980-4B53-B2E8-60CFF484DA61} - C:\Program Files\Get-Styles 2.0\ie\toolbar.dll (file missing)
O4 - Startup: explorer.exe
O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\Get-Styles 2.0\ie\tdataprotocol.dll (file missing)  
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\Get-Styles 2.0\ie\tdataprotocol.dll (file missing)  
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\Get-Styles 2.0\ie\tdataprotocol.dll (file missing)  
O20 - AppInit_DLLs: ice_time.dll C:\WINDOWS\system32\vksaver.dll

И нажмите Fix Chek
Потом запустите Блокнот и туда вставьте текст:

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects2]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamsMRU]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoToolbarsOnTaskbar"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSetTaskbar"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktop"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ClassicShell"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}]
@="Media Band"
"BarSize"=-


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoBandCustomize"=dword:00000000
"NoMovingBands"=dword:00000000
"NoCloseDragDropBands"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoSetTaskbar"=dword:00000000
"NoToolbarsOnTaskbar"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoMovingBands"=dword:00000000
"NoCloseDragDropBands"=dword:00000000
"**del.NoMovingBands"=" "

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"**del.NoSaveSettings"=" "

И сохраните файл под любым именем с расширением reg. А потом запустите его. На запрос о добавлении в реестр согласитесь. И перезагрузите компьютер. После сообщите о результате.

tigra · 29.01.2010, 11:45

Все работает, но экран сал ярко салатовый и появилась надпись
you system is infected
system has been stopped due to a serious melfunction.
spyware activity has been delected
it is recommeded to use spyware removal tool to prevent data loss
do not use the computer before all spyware removed

и у меня стоял касперский, он перестал работать. Значок стал серым. Что делать?

---------- Добавлено в 10:45 ---------- Предыдущее сообщение было написано в 10:03 ----------

и еще появляеться одна надпись
attention! system delected a potential hazard (TrojanSPM/LX) on your computer that may infect executable files. You private information and PC safety is at risk. to get rid unwanted spyware and keep your computer safe you need update your current security software. Clicr Ok to download official intrusion delection system
ЧТО ДЕЛАТЬ?

01pump · 29.01.2010, 11:48

tigra,
Мдя.... Новые логи в avz и hijackthis сделайте.

tigra · 29.01.2010, 19:11

http://exfile.ru/81619 и http://exfile.ru/81620

01pump · 29.01.2010, 21:49

tigra,
Ваш лог avz древний. Переделайте его.

29.01.2010, 11:45	#57 (ссылка)
tigra Новичок Регистрация: 27.01.2010 Сообщений: 13 Репутация: 0	Все работает, но экран сал ярко салатовый и появилась надпись you system is infected system has been stopped due to a serious melfunction. spyware activity has been delected it is recommeded to use spyware removal tool to prevent data loss do not use the computer before all spyware removed и у меня стоял касперский, он перестал работать. Значок стал серым. Что делать? ---------- Добавлено в 10:45 ---------- Предыдущее сообщение было написано в 10:03 ---------- и еще появляеться одна надпись attention! system delected a potential hazard (TrojanSPM/LX) on your computer that may infect executable files. You private information and PC safety is at risk. to get rid unwanted spyware and keep your computer safe you need update your current security software. Clicr Ok to download official intrusion delection system ЧТО ДЕЛАТЬ? Последний раз редактировалось tigra; 29.01.2010 в 11:19.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Черный фон рабочего стола.	Endalion	Windows 7	10	02.03.2011 00:35
Автообновление рабочего стола	dimas5552	Windows 7	0	14.12.2010 14:03
нет рабочего стола	gari	Безопасность	11	07.07.2010 15:59
Фон рабочего стола	Овечка Бууу	Windows 7	2	24.03.2010 16:25
Снимок рабочего стола	ходко	Утилиты	14	02.03.2010 02:28
Блокировка рабочего стола	INEIL	Безопасность	22	17.01.2010 22:36
Настройка рабочего стола	Chainik	Windows XP	0	14.01.2010 17:22
пропало всё с рабочего стола	дмитрий_1986	Windows XP	2	05.01.2010 00:48
тема рабочего стола	ksandr1305	Windows XP	11	24.12.2009 00:34
диспетчер рабочего стола	ходко	Windows Vista	0	23.09.2009 20:10
Оформление рабочего стола.	grek79	Периферия	7	12.02.2009 21:55

27.01.2010, 20:48	#46 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	tigra, попробуй заменить експлорер. Вот скачай http://slil.ru/26204537 разархивируй файл скопируй. Далее открой Диспетчер задач там если есть заверши Explorer.exe. Далее там же (в ДЗ) Новая задача - Обзор иди в C:\WINDOWS\ там найди Explorer.exe переименуй в Explorer.old и вставляй файл. Потом открой его

27.01.2010, 20:50	#47 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Iljeben, так давал я ей. не прокатило Там троян никак нехочет вылезать tigra Отключите востоновление системы И в AVZ прогоните еще раз тот последний скрипт что я написал. И повторите лог.

27.01.2010, 21:08	#48 (ссылка)
tigra Новичок Регистрация: 27.01.2010 Сообщений: 13 Репутация: 0	Я когда в Дз открываю explorer.exe, то у меня все ярлыки появляются, а при перезагрузке опять ничего нет. А как отключить восстановление системы?

28.01.2010, 09:42	#50 (ссылка)
tigra Новичок Регистрация: 27.01.2010 Сообщений: 13 Репутация: 0	http://exfile.ru/81244 это ссылка на LOG, у меня ничего не изменилось. Ярлыки появляются на рабочем столе после открытия explorer.exe в Дз

28.01.2010, 09:46	#51 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	tigra, попробуй в автозагрузку кинуть ярлык експлорер. Пуск-Все программы-Автозагрузка шелкни два раза по Автозагрузке и положи туда ярлык експлорер.

28.01.2010, 10:13	#52 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	tigra, Зайдите еще раз в реестр. И идите по такой ветке hkey_local_machine\software\microsoft\windows nt\current version\winlogon там ищите параметр Shell он должен быть explorer.exe

28.01.2010, 20:20	#53 (ссылка)
tigra Новичок Регистрация: 27.01.2010 Сообщений: 13 Репутация: 0	Shell у меня explorer.exe и ярлык в автозагрузку кинула. Ничего не изменилось.

28.01.2010, 21:28	#55 (ссылка)
tigra Новичок Регистрация: 27.01.2010 Сообщений: 13 Репутация: 0	hijackthis.log - http://exfile.ru/81386

29.01.2010, 11:48	#58 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	tigra, Мдя.... Новые логи в avz и hijackthis сделайте.

29.01.2010, 19:11	#59 (ссылка)
tigra Новичок Регистрация: 27.01.2010 Сообщений: 13 Репутация: 0	http://exfile.ru/81619 и http://exfile.ru/81620

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

29.01.2010, 21:49	#60 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	tigra, Ваш лог avz древний. Переделайте его.