Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   Не работает рабочий стол (http://forum.oszone.net/showthread.php?t=154399)

vof44ik 25-10-2009 14:17 1251946
Не работает рабочий стол
 
Столкнулся с проблемой:у знакомых,больших любителей социальных сетей,завелся вирус смс-вымогатель.Систему разблокировали с помощью генератора чисел от Доктора Веба
Я посоветовал скачать с этого сайта утилиту Curelt и запустить её в безопасном режиме.Прошло несколько дней,знакомые просят опять помочь.Утилита нашла вирус,они удалили,перезагрузились:мышка работает но ни на один значок не реагирует.Выход только RESET.Безопасный режим работает.Что делать в подобной ситуации не знаю-
пришлось сделать переустановку.Может быть кто нибудь сталкивался с подобной ситуацией.

FinX 25-10-2009 15:45 1252009
Капитальная проверка жесткого диска с помощью LiveCD. Очень хорошо помогает :)

Gold Dragon 25-10-2009 16:28 1252036
Цитата:
Цитата FinX
Очень хорошо помогает »
во первых хороший антивирус+файрволл.
во вторых собственная голова на плечах.
Цитата:
Цитата FinX
LiveCD »
помогает только если базы обновлены на антивируснике с диска.Так что не забываем обновить,а потом уже проверяем.
Цитата:
Цитата vof44ik
мышка работает но ни на один значок не реагирует »
а клавиатурой не пользуемся?через диспетчер задач выявить и уничтожить процесс не смог?

rel 25-10-2009 22:26 1252350
У вас антивирус наверное удалил какой-то системный файл.

Drongo 25-10-2009 22:43 1252364
vof44ik, Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

Провериться не помешает. Как только будут готовы логи, тему перенесу в Лечение систем от вредоносных программ

vof44ik 26-10-2009 05:48 1252508
Drongo, большое спасибо что сразу что сразу не отослали.Ваш совет уже не выполню--систему уже переустановил.
Скорее прав rel -удалился какой то системный файл.Но какой -не знаю.Такое и раньше в моей практике было.Вообщем все спасибо.

Ment69 26-10-2009 06:52 1252514
Цитата:
Цитата rel
У вас антивирус наверное удалил какой-то системный файл. »
Скорее всего антивирус удалил именно вирус, который запускался вместе с проводником, а так как в реестре запись о том, что проводник должен запускаться с этим вирусом осталась, проводник не запускался.

vof44ik 26-10-2009 11:28 1252646
Ment69 спасибо.А как бы поступить в похожей ситуации?Вдруг опять произойдет.У меня так не раз было.Есть ли выход помимо переустановки системы.Можно ,конечно,сделать восстановление системы с диска.Но в своей практике сталкиваешься со сборками ХР.Один раз попробовал восстановить с оригинального диска.Такая чертовщина вышла-врагу не пожелаешь.

Ment69 26-10-2009 12:13 1252694
vof44ik, Жмем ctrl-alt-delete, вызываем диспетчер задач, жмем "файл" выбираем "Новая задача" и вбиваем "regedit".
Так мы попадем в реестр.
Потенциальные места расположения троянских программ:
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit (REG_SZ)
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\... (REG_SZ)
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\System (REG_SZ)

В Shell значение должно быть Explorer.exe
В Userinit значение должно быть C:\Windows\system32\userinit.exe

detrin 26-10-2009 17:20 1252990
vof44ik, советую утилиту AVZ.
Нужные функции описаны здесь
Это для тех, кто не хочет копаться в реестре.

Drongo 26-10-2009 18:03 1253028
Цитата:
Цитата detrin
Это для тех, кто не хочет копаться в реестре. »
Для них был совет в комменте 5. :)


Время: 14:23.

Время: 14:23.
© OSzone.net 2001-