Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] При запуске винды пропадает графическая оболочка виндовз (http://forum.oszone.net/showthread.php?t=119263)

QUMATOZ 06-10-2008 15:13 917078
При запуске винды пропадает графическая оболочка виндовз
 
при запуске винды пропадает графическая оболочка виндовз через 5-10 секунд появляется и исчезает снова и так мигает, так же пропадает процесс Explorer в Диспетчере задач. пробовал заходить в безопасном режиме все тоже самое. Вся надежда только на вас. У меня Windows Home Edition sp3, переустановил драйвер видеокарты непомогло
Вот видео того что у меня на компе происходит
просто перейдите по ссылке скачка начнётся сама собой
ссылка удалена
Вот в журнале событий таких уведомлений очень много

Оболочка неожиданно завершила работу, и программа "explorer.exe" была перезапущена.+
вот скрин


заменить файлик експлорера на експлорер с другого компа тоже не помогло все также мигает
переустановка SP3 тоже не помогла
восстановление системы не удалось какая то ошибка

Вот лог из HijackThis
http://forum.oszone.net/attachment.p...8&d=1223279227
Проверка DrWeb проблему не решила он нашел пару троянов один вот такой Trojan.Virtumod.488 и удалил эти файлы
wvUmjKEv.dll geBssRHB.dll касперский тоже ничего.

antispy 06-10-2008 15:33 917095
QUMATOZ, сделайте и выложите Логи АВЗ, как написано тут

QUMATOZ 06-10-2008 17:09 917176
Цитата:
QUMATOZ, сделайте и выложите Логи АВЗ, как написано тут
вот я непонял что ложить но логи там есть

Severny 06-10-2008 20:31 917332
QUMATOZ,
В HijackThis поставь галочки перед этими значениями и нажми Fix checked
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,syskeys.exe
O3 - Toolbar: Trellian Toolbar - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - (no file)
O4 - Startup: Reboot.exe
В AVZ меню Файл - Выполнить скрипт. Скопируй код и нажми "Запустить".
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{C0D4CC2D-59ED-486C-8B84-B9FC6DE42F5A}');
 QuarantineFile('C:\WINDOWS\system32\khfEWqOg.dll','');
 QuarantineFile('C:\WINDOWS\system32\syskeys.exe','');
 SetServiceStart('oreans32', 4);
 SetServiceStart('Atmmgmrvp', 4);
 DeleteService('oreans32');
 QuarantineFile('Atmmgmrvp.sys','');
 DeleteService('Atmmgmrvp');
 QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys');
 DeleteFile('Atmmgmrvp.sys');
 DeleteFile('C:\WINDOWS\system32\syskeys.exe');
 DeleteFile('C:\WINDOWS\system32\khfEWqOg.dll');
BC_ImportAll;
ExecuteSysClean;
ClearHostsFile;
ExecuteRepair(6);
ExecuteRepair(12);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполни еще скрипт.
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
... и получившийся карантин вышли в приват.
Нужно повторить все логи.

QUMATOZ 06-10-2008 21:01 917368
Спасибо за помощь!

Severny 06-10-2008 21:11 917377
Цитата:
Цитата QUMATOZ
Спасибо за помощь! »
Нет, спасибо рано. Нужно логи повторить.
Чтобы убрать веб-папки, выполни скрипт.
Код:
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.

QUMATOZ 06-10-2008 21:30 917400
Цитата:
Чтобы убрать веб-папки, выполни скрипт.
Выполнил папка исчезла спасибо и за это))) что нибудь еще надо сделать?

Severny 06-10-2008 21:37 917408
Цитата:
Цитата QUMATOZ
что нибудь еще надо сделать? »
Логи сделать еще раз и выложить.

QUMATOZ 06-10-2008 21:48 917421
Я непонял до конца как логи делать но вроде что то сделал вот

Severny 06-10-2008 22:13 917442
Выполни скрипт.
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{56E8AF84-F797-447C-B728-CD4301E6032C}');
 DeleteFile('C:\WINDOWS\system32\khfEWqOg.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделай лог HijackThis.

QUMATOZ 06-10-2008 22:21 917454
лог HijackThis

Severny 06-10-2008 22:29 917460
Проблемы наблюдаются какие?

QUMATOZ 06-10-2008 22:32 917462
Цитата:
Проблемы наблюдаются какие?
нет все нормально как и раньше, а что там в логе есть что то подозрительное?

Severny 06-10-2008 22:35 917464
Цитата:
Цитата QUMATOZ
а что там в логе есть что то подозрительное? »
Если сделаешь повторно лог AVZ, то посмотрим.

QUMATOZ 06-10-2008 22:36 917466
Цитата:
Если сделаешь повторно, то посмотрим.
Что сделать повторно? еще один лог сделать в HijackThis?

Severny 06-10-2008 22:37 917467
Цитата:
Цитата QUMATOZ
Что сделать повторно? »
Все логи. Это нужно всегда делать, чтобы убедиться, что все удалено.

QUMATOZ 06-10-2008 22:56 917475
Цитата:
Все логи. Это нужно всегда делать, чтобы убедиться, что все удалено.
Дак какими программами? AVZ и HijackThis?

QUMATOZ 06-10-2008 23:09 917485
вот логи

Severny 06-10-2008 23:32 917514
QUMATOZ,
Все, что я нашел, удалено.

QUMATOZ 06-10-2008 23:39 917523
Все значит компьютер не заражен? я только что каспера 8го поставил он ничего не нашел

Severny 06-10-2008 23:47 917534
Цитата:
Цитата QUMATOZ
Все значит компьютер не заражен? »
Модер посмотрит логи и скажет окончательно.

QUMATOZ 07-10-2008 01:55 917595
А ты там ничего не видишь?

Pili 07-10-2008 08:00 917655
QUMATOZ, в логах чисто.

QUMATOZ 07-10-2008 14:06 917884
Ну все тогда отлично спасибо Severny


Время: 23:55.

Время: 23:55.
© OSzone.net 2001-