Не загружается рабочий стол, диспетчер задач, безопасный режим

[z.end]

Подобную проблему уже видел на вашем форуме, только вот там решение прошло через безопасный режим, у меня он не запускается как и обычный. Через Reanimator live CD, полу4ил доступ к винту, explorer.exe не месте, в нем же открыл регистр. По гуглил, нашел такие решения:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/explorer.exe
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/iexplorer.exe
не нашел таких в регистре,

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon
Затем найти параметр “Shell” и задать ему значение “explorer.exe”.

такое же значение

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

нет такого в регистре

Через тот же Live CD,зашел в AVZ
3. В AVZ меню "Файл/Восстановление системы". Пометить позиции "9. Удаление отладчиков системных процессов" и "16. Восстановление ключа запуска Explorer", после чего нажать "Выполнить отмеченные операции".

нажимаю выполнить операции и он сразу же видает сообщение что всё проверено. Вообще есть ли шанс загружать ОС с диска и через него восстановить мою систему, пере установку делать очень не хочется.
help.

[01pump]

z.end,
Осиливаем это сообщение http://pchelpforum.ru/f26/t6442/#post69244

[z.end]

Цитата:

загрузившись с этого LiveCD выбрать папки с содержащимися в них утилитами и затем кликнув по исполнительному файлу avz.exe или hijackthis.exe в появившемся контекстном меню выбрать "Запустить с удаленным реестром". Далее появится окно с выбором учетних записей больной системы. Надо выбрать Администратор и запустить утилиты.

Контекстное меню это я так понял правой кнопкой мыши по avz.exe или hijackthis.exe. Нету там "Запустить с удаленным реестром". Как это сделать?
Reanimator Live CD в нем единственный проводник это total commander. В нем нахожу avz.exe, и запускается он сразу без всяких меню.

[01pump]

z.end,
Вот этой Live CD http://files.wyw.ru/4119075 пробуем

[z.end]

Огромное спасибо за Live CD, лутший вариант который я только видел. Низкий поклон 01pump'у .

HijackThis log : http://webfile.ru/4196749

avz zip с протоколом : http://webfile.ru/4196771

жду ответа , если найдете там что нибудь нехорошее, дайте знать.

[01pump]

z.end,

Вот теперь внимательно выполнить следующее:

Загружаетесь снова с этого LiveCD и запускаете так же с удаленным реестром avz.

Далее в нем: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
DeleteFile('C:\WINDOWS\system32\txarjr.dll');
ExecuteSysClean;
end.

Затем нажимаем "Запустить"
Скрипт отработает. После чего просто перезагрузите комп и загрузитесь в обычную винду.

Если успешно загрузитесь - выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

[z.end]

Да как же так, уже готов был снести винду, и если бы не знал о этом форуме давно бы так сделал.

Оперативно, спасибо, в который раз выручаете.

стандартный скрипт №2 : http://files.wyw.ru/wyw_file?id=4196918

[01pump]

z.end,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:

Код:

 
O20 - AppInit_DLLs: C:\WINDOWS\system32\txarjr.dll

и нажмите FIX checked

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(10);
ExecuteRepair(16);
ExecuteRepair(17);
SetAVZPMStatus(True);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

[z.end]

После рестарта началась установка нового оборудования, хотя я ничего не подключал, в Device Manager появился unknown device.
Появились папка Webfolders в My Computer

avz: http://files.wyw.ru/wyw_file?id=4197022

hijackthis : http://files.wyw.ru/wyw_file?id=4197027

[01pump]

z.end,

unknown device удалить через Диспетчер устройств. (это драйвер avz)
Webfolders уберем этим скриптом

Код:

 
begin 
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum','{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
RebootWindows(true); 
end.

[z.end]

Напоследок выполнил скрипт 2: http://files.wyw.ru/wyw_file?id=4197085

[01pump]

Цитата:

Сообщение от z.end

Напоследок выполнил скрипт 2: http://files.wyw.ru/wyw_file?id=4197085

Вроде бы всё

[z.end]

merci. со спокойной душой иду спать.

[Vitiki]

01pump, Здравствуйте почитал тему "Не загружается рабочий стол, диспетчер задач, безопасный режим" у меня таже ситуация. Винда загружается до заставки рабочего стола и все, в безопасный режим тоже самое черный экран по углам экрана безопасныйрежим и тоже все. Сделал все как описано в теме не грузится. отправляю Вам ссылку на файлы на исследование. http://webfile.ru/4226859 если можете помогите.

[Гризлик]

Vitiki, В AVZ меню Файл--Выполнить скрипт В окошко вставьте текст:

Код:

begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.

И нажмите запустить. Произойдет перезагрузка, после нею сделайте в AVZ стандартный скрипт 2 и выложите сюда лог (virusinfo_syscheck.zip) еще выполните лог в hijackthis и пришлите hijackthis.log