Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не загружается Explorer при старте Windows. (http://forum.oszone.net/showthread.php?t=116318)

Solker 05-09-2008 12:19 891532
Не загружается Explorer при старте Windows.
 
При загрузке Windows XP в нормальном режим, возникает следующая проблема: Проходит окно приветствия, появляется рабочий стол и мышка. На этом загрузка заканчивается, не видно значков, меню управления Пуск и т.п. Не реагирует на Cntrl+Alt+Del. Если в автозагрузки отключить все приложения, то по-прежнему не работает. Windows удается запустить, только после запуска в "Диагностическом режиме".

К сожалению сделать лог программы HiJackThis, пока нет возможности.

Pili 05-09-2008 12:42 891546
Solker, уберите пожалуйста файл virusinfo_cure.zip из вложений и дополнительно сделайте лог hijackthis

Solker 05-09-2008 12:52 891551
Pili, убрал. А без него совсем никак? К сожалению, компьютер находится довольно далековато, и добраться я до него смогу не скоро. И Интернет там не работает в данный момент.

Pili 05-09-2008 13:07 891564
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить»
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
 DeleteFile('C:\WINDOWS\system32\oembios.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему
Повторите логи. virusinfo_cure.zip выкладывать не надо.

Solker 07-09-2008 18:09 893085
Вложений: 1
Спасибо, проблема решена.
Полученый карантин выслал на необходимый Email.
Выкладываю логи.

Pili 08-09-2008 08:33 893482
Solker, в карантине пусто, по логам oembios.exe остался. Выполните в AVZ скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\C494~1\0016~1\THEBES~1.SCR','');
 QuarantineFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe','');
 QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
 DeleteFile('C:\WINDOWS\system32\oembios.exe');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\system32\oembios.exe');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Файл quarantine2.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему.
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,
Повторите логи.


Время: 00:59.

Время: 00:59.
© OSzone.net 2001-