Обнулилось меню Пуск, не работает корзина и другие проблемы...

ИринаТ · 13.07.2011, 12:09

Здравствуйте, помогите пожалуйста разобраться!
Недавно на одном из сайтов схватила мошенническую блокировку (баннер)- появилось сообщение о том, что ваша система будет удалена, если не переведёте деньги на номер мобильного телефона.
ОС Windows Vista.
До этого уже один раз приходилось сталкиваться с таким, в этот раз так же как и раньше просто выключила компьютер (перезагрузить его в тот момент или просто закрыть окно с блокировкой было невозможно- диспетчер задач не вызывался)
Видимо поймала вирус.
После включения компьютера появился ряд проблем.
1. Обнулилось меню Пуск

2. Исчезли параметры опции "создать" (папку, ярлык и т.д) в панели на рабочем столе- там теперь пусто и соответственно создать ничего нельзя.

3. Перестала работать корзина- файлы удаляются сразу, не попадая в неё и надпись "вы действительно хотите безвозвратно удалить этот файл?)
Просканировала компьютер на вирусы, антивирус стоит NOD32- ничего не нашла. Наверное вирус в реестре, а может NOD его просто не видит.
Можно ли это исправить, вернув стандартные настройки Windows и если да- то как? Или по-любому уже без переустановки системы не обойтись?

Пeneral Volf · 13.07.2011, 12:11

ИринаТ, http://pchelpforum.ru/f26/t6442/ попробуйте

ИринаТ · 13.07.2011, 14:05

Спасибо!
Просканировала компьютер программой Trend Micro House Call.
Обнаружился троян в файле svchost.exe, точнее видимо он просто маскируется под этот файл, троянский процесс был запущен в диспетчере задач, я его остановила. Троян Cryp_Xed -12, тип Generiс, риск 2 из 3.
Он мог послужить причиной тех проблем, что я описала выше?
Как от него избавиться?
И как восстановить стандартные настройки системы?
Ещё с запуском некоторых программ проблемы, в частности с Word и вообще всем пакетом Microsoft Office- при запуске пишет, что идёт подготовка к установке, потом что установочные файлы изменить нельзя, выдаёт ошибку, но в итоге запускается.

непонимающий · 13.07.2011, 14:09

Цитата:

Сообщение от ИринаТ

Trend Micro House Call.

зачем?Нужно было сканирование HijackThis
где логи avz?Ссылку просто так дали что ли?

Цитата:

Сообщение от Пeneral Volf

http://pchelpforum.ru/f26/t6442/ попробуйте

Ссылку дали для того чтобы вы сделали логи,выложили их-и специалисты-безопасники вынесли решение-есть ли в компьютере вирусная активность и может ли она действовать так на ваш аппарат....

ИринаТ · 13.07.2011, 14:58

Сейчас сделаю.

---------- Добавлено в 13:58 ---------- Предыдущее сообщение было написано в 13:21 ----------

Просканировала компьютер HijackThis, вот ссылка на скачивание файла лога:
http://webfile.ru/5436238
Посмотрите пожалуйста!

непонимающий · 13.07.2011, 15:00

ИринаТ, а где лог утилиты AVZ???

Iljeben · 13.07.2011, 15:07

ИринаТ, для полноценного анализа, нужен лог AVZ

ИринаТ · 13.07.2011, 15:23

Вот лог AVZ, только сделала:
http://webfile.ru/5436302

Iljeben · 13.07.2011, 15:25

ИринаТ, от AVZ нужен архив virusinfo_syscure.zip. Перечитайте инструкцию.

ИринаТ · 13.07.2011, 16:30

Извините, невнимательно прочитала инструкцию.
Вот:
http://webfile.ru/5436430

Iljeben · 13.07.2011, 16:48

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
SetAVZGuardStatus(True);
TerminateProcessByName('c:\programdata\admin\svchost.exe');
DeleteFile('c:\programdata\admin\svchost.exe');
DeleteFile('C:\ProgramData\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\ProgramData\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\Users\All Users\ADMIN\svchost.exe');
DeleteFile('C:\Users\All Users\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\Users\All Users\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\ADMIN\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

ИринаТ · 13.07.2011, 17:06

Илья- всё сделала, как вы написали.
Ссылка на архив:
http://webfile.ru/5436507

Iljeben · 13.07.2011, 17:37

ИринаТ, полегчало?

ИринаТ · 13.07.2011, 17:47

Ну всё по- прежнему осталось...
Как можно исправить эти проблемы, что я описала выше? Или без переустановки ОС уже никак?

Iljeben · 13.07.2011, 17:51

ИринаТ, такой лог пришлите:

Цитата:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссылку выложите на форум.

13.07.2011, 12:09	#1 (ссылка)
ИринаТ Новичок Регистрация: 13.07.2011 Сообщений: 13 Репутация: 0	Обнулилось меню Пуск, не работает корзина и другие проблемы... Здравствуйте, помогите пожалуйста разобраться! Недавно на одном из сайтов схватила мошенническую блокировку (баннер)- появилось сообщение о том, что ваша система будет удалена, если не переведёте деньги на номер мобильного телефона. ОС Windows Vista. До этого уже один раз приходилось сталкиваться с таким, в этот раз так же как и раньше просто выключила компьютер (перезагрузить его в тот момент или просто закрыть окно с блокировкой было невозможно- диспетчер задач не вызывался) Видимо поймала вирус. После включения компьютера появился ряд проблем. 1. Обнулилось меню Пуск 2. Исчезли параметры опции "создать" (папку, ярлык и т.д) в панели на рабочем столе- там теперь пусто и соответственно создать ничего нельзя. 3. Перестала работать корзина- файлы удаляются сразу, не попадая в неё и надпись "вы действительно хотите безвозвратно удалить этот файл?) Просканировала компьютер на вирусы, антивирус стоит NOD32- ничего не нашла. Наверное вирус в реестре, а может NOD его просто не видит. Можно ли это исправить, вернув стандартные настройки Windows и если да- то как? Или по-любому уже без переустановки системы не обойтись?

13.07.2011, 14:58	#5 (ссылка)
ИринаТ Новичок Регистрация: 13.07.2011 Сообщений: 13 Репутация: 0	Сейчас сделаю. ---------- Добавлено в 13:58 ---------- Предыдущее сообщение было написано в 13:21 ---------- Просканировала компьютер HijackThis, вот ссылка на скачивание файла лога: http://webfile.ru/5436238 Посмотрите пожалуйста! Последний раз редактировалось ИринаТ; 13.07.2011 в 14:45.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
не работает меню "пуск"	Алекс62	Безопасность	2	08.06.2011 20:14
Проблемка с меню пуск =(	IIaBeJI	Windows XP	3	26.05.2011 21:36
Вопрос про меню пуск	zver-lip	Windows XP	2	03.04.2011 17:34
как поменять меню пуск	primax	Windows 7	6	20.02.2011 14:59
Настройка меню Пуск	hedger	Windows XP	4	10.12.2010 11:38
Пропало меню пуск	paravoz	Безопасность	3	27.07.2010 16:58
Меню пуск	Ajey378	Windows XP	0	10.06.2010 20:46
Пропала вся панель и меню пуск!!!!	vikki123	Windows XP	7	18.02.2010 23:57
Главное меню Пуск	zdobinna	Windows XP	2	01.08.2009 13:31
Меню ПУСК в Viste	димчик	Windows Vista	2	06.04.2009 11:55
меню ПУСК	bobo74	Утилиты	2	13.10.2008 22:49
выкидывает из меню "пуск".	greizer22	Windows XP	4	12.10.2008 23:41

13.07.2011, 12:11	#2 (ссылка)
Пeneral Volf Знаток Регистрация: 15.01.2010 Сообщений: 5,191 Записей в блоге: 1 Репутация: 289	ИринаТ, http://pchelpforum.ru/f26/t6442/ попробуйте

13.07.2011, 14:05	#3 (ссылка)
ИринаТ Новичок Регистрация: 13.07.2011 Сообщений: 13 Репутация: 0	Спасибо! Просканировала компьютер программой Trend Micro House Call. Обнаружился троян в файле svchost.exe, точнее видимо он просто маскируется под этот файл, троянский процесс был запущен в диспетчере задач, я его остановила. Троян Cryp_Xed -12, тип Generiс, риск 2 из 3. Он мог послужить причиной тех проблем, что я описала выше? Как от него избавиться? И как восстановить стандартные настройки системы? Ещё с запуском некоторых программ проблемы, в частности с Word и вообще всем пакетом Microsoft Office- при запуске пишет, что идёт подготовка к установке, потом что установочные файлы изменить нельзя, выдаёт ошибку, но в итоге запускается.

13.07.2011, 15:00	#6 (ссылка)
непонимающий Эксперт Регистрация: 18.02.2011 Сообщений: 7,856 Записей в блоге: 3 Репутация: 757	ИринаТ, а где лог утилиты AVZ???

13.07.2011, 15:07	#7 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	ИринаТ, для полноценного анализа, нужен лог AVZ

13.07.2011, 15:23	#8 (ссылка)
ИринаТ Новичок Регистрация: 13.07.2011 Сообщений: 13 Репутация: 0	Вот лог AVZ, только сделала: http://webfile.ru/5436302

13.07.2011, 15:25	#9 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	ИринаТ, от AVZ нужен архив virusinfo_syscure.zip. Перечитайте инструкцию.

13.07.2011, 16:30	#10 (ссылка)
ИринаТ Новичок Регистрация: 13.07.2011 Сообщений: 13 Репутация: 0	Извините, невнимательно прочитала инструкцию. Вот: http://webfile.ru/5436430

13.07.2011, 17:06	#12 (ссылка)
ИринаТ Новичок Регистрация: 13.07.2011 Сообщений: 13 Репутация: 0	Илья- всё сделала, как вы написали. Ссылка на архив: http://webfile.ru/5436507

13.07.2011, 17:37	#13 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	ИринаТ, полегчало?

13.07.2011, 17:47	#14 (ссылка)
ИринаТ Новичок Регистрация: 13.07.2011 Сообщений: 13 Репутация: 0	Ну всё по- прежнему осталось... Как можно исправить эти проблемы, что я описала выше? Или без переустановки ОС уже никак?

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)