|
Слетели ярлыки! Помогите пожалуйста!
На рабочем столе слетели все ярлыки, стали в виде белого листочка с чем-то. Все работает, но как-то не очень удобно без ярлыков. В свойствах их очень просто можно восстановить, они появляются, но потом снова слетают.... Кроме рабочего стола, на такие же значки заменилась стандартная папка (желтая:)), но тоже все работает. На вирусы проверила Касперским - ничего! Помогите пожалуйста. :(
|
Какая операцилнная система?
|
XP SP2
|
у меня такое было , лечил первый раз перезагрузкой , второй - восстановлением системы. Если хочеш сделай как я написал , нет - жди других советов , мож кто знает как по другому можно решить эту проблему .
|
перезагрузка не помогает, восстановление тоже.
|
artnessy, посмотрите тут
[решено] не отображается Wallpaper [решено] Проблема с Ярлыками .lnk У вас никаких "украшательств" типа VistaIcon не установлено? Если есть такие - деинсталлируйте, по вирусам - см. подпись. |
нет, украшений нету
я делаю как там говорят, меняю расширение с TXT на REG , но reg при открытии не запрашивает добавить информацию через реестр, а открывается через блокнот. |
artnessy, готовый .reg файл
|
все равно открывает через блокнот
а есть ли вариант занести информацию в реестр как-нибудь вручную? |
artnessy, в проводнике прав. кн. мыши на reg файле - слияние. Советую провериться на вирусы
|
занесла в реестр инфу, только ярлыки не восстановились, и стало все еще хуже. Теперь в начале какая-то ошибка про какой-то Mac disc. На вирусы проверяла весь комп.
|
Цитата:
|
мне нужно проверить на вирусы именно по вашей ссылке?
|
artnessy, просто следуйте рекомендациям, раз вы обратились за помощью.
|
Я сделала проверку на вирусы в безопасном режиме. Ярлыки все равно не появились. Сделала то что сказано с логами. Теперь что?
|
Извините, что я сразу не делаю все как вы говорите, я просто еще не все понимаю! :)
|
т.к. тема открыта здесь, имхо посты 12-15 можно удалить
|
Слетели ярлыки.
На рабочем столе слетели все ярлыки, стали в виде белого листочка с чем-то. Все работает, но как-то не очень удобно без ярлыков. В свойствах их очень просто можно восстановить, они появляются, но потом снова слетают.... Кроме рабочего стола, на такие же значки заменилась стандартная папка (желтая), но тоже все работает.
|
Логи те, которые выкладывали здесь, поэтому те же рекомендации
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall Код:
beginКод:
beginЗапустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked". Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exeЗапустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера". Скачайте Deckard's System Scanner и сохраните на рабочий стол, закройте все программы, включая антивирусные программы и firewall, запустите dss.exe, нажмите ОК, когда закончится процесс сканирования, в блокноте откроются два лог файла main.txt и extra.txt, выделите (Ctrl+A) и скопируйте текст (Ctrl+C) из main.txt и extra.txt и вставьте (Ctrl+V) скопированный текст из main.txt и extra.txt в окно вашего сообщения. |
artnessy, импортируйте файл RestoreArrow.reg из этого архива.
|
Вот решение твоей проблемы:
Windows Registry Editor Version 5.00 @Восстановление значений по умолчанию для LNK файлов" [HKEY_CLASSES_ROOT\.lnk] @="lnkfile" [HKEY_CLASSES_ROOT\.lnk\ShellEx] [HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.lnk\ShellNew] "Command"="rundll32.exe appwiz.cpl,NewLinkHere %1" [HKEY_CLASSES_ROOT\lnkfile] @="Shortcut" "EditFlags"=dword:00000001 "IsShortcut"="" "NeverShowExt"="" [HKEY_CLASSES_ROOT\lnkfile\CLSID] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\lnkfile\shellex] [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers] [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files] @="{750fdf0e-2a26-11d1-a3ea-080036587f03}" [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}] [HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers] [HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page] @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}] @="Shortcut" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32] @="shell32.dll" "ThreadingModel"="Apartment" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered] [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID] @="lnkfile" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex] [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu] [HKEY_CLASSES_ROOT\.exe] @="exefile" "Content Type"="application/x-msdownload" [HKEY_CLASSES_ROOT\.exe\PersistentHandler] @="{098f2470-bae0-11cd-b579-08002b30bfeb}" [HKEY_CLASSES_ROOT\exefile] @="Application" "EditFlags"=hex:38,07,00,00 "TileInfo"="prop:FileDescription;Company;FileVersion" "InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size" [HKEY_CLASSES_ROOT\exefile\DefaultIcon] @="%1" [HKEY_CLASSES_ROOT\exefile\shell] [HKEY_CLASSES_ROOT\exefile\shell\open] "EditFlags"=hex:00,00,00,00 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\runas] [HKEY_CLASSES_ROOT\exefile\shell\runas\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shellex] [HKEY_CLASSES_ROOT\exefile\shellex\DropHandler] @="{86C86720-42A0-1069-A2E8-08002B30309D}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers] [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser] @="{09A63660-16F9-11d0-B1DF-004F56001CA7}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps] @="{86F19A00-42A0-1069-A2E9-08002B30309D}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page] @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}" [HKEY_CLASSES_ROOT\regfile] @="Registration Entries" "EditFlags"=dword:00100000 "BrowserFlags"=dword:00000008 [HKEY_CLASSES_ROOT\regfile\DefaultIcon] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,72,00,65,00,67,00,65,00,64,00,69,00,74,00,2e,00,65,00,78,00,65,00,\ 2c,00,31,00,00,00 [HKEY_CLASSES_ROOT\regfile\shell] @="open" [HKEY_CLASSES_ROOT\regfile\shell\edit] [HKEY_CLASSES_ROOT\regfile\shell\edit\command] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\ 54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,25,00,31,00,00,\ 00 [HKEY_CLASSES_ROOT\regfile\shell\open] @="Mer&ge" [HKEY_CLASSES_ROOT\regfile\shell\open\command] @="regedit.exe \"%1\"" [HKEY_CLASSES_ROOT\regfile\shell\print] [HKEY_CLASSES_ROOT\regfile\shell\print\command] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\ 54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,2f,00,70,00,20,\ 00,25,00,31,00,00,00 |
Цитата:
|
После проделовапнного у меня перестал инет работать, только сегодня смогла зайти...
Blast, мне не сложно прочитать сообщение 8, я делала то что там написано, я скачивала этот файл, но как уже писала, в реестр он мне не заносил ничего! А когда смогла другим способом занести, то ничего не исправилось! И не все такие ассы в компьютерах, поэтому будте терпеливей, и не оскорбляйте. Если бы все были ассами, то за помошью к вам никто бы не обращался! |
Цитата:
во-первых: мое сообщение относилось не к вам, если вы не заметили во-вторых: где вы там оскорбления увидели? в-третьих: при чем тут асс или не асс, я вообще не к вам обращался, поэтому будьте внимательнее просто прежде чем обвинять кого-то в нетерпимости или оскорблениях |
"хотя наверное это сложно..." для меня такие слова оскорбления. Я внимательно все читаю, но не совсем разбираюсь кто что кому пишет., поэтому прошу у вас прощения зза обвинение, если это правда относилось не ко мне.
В 17 сообщении я сделала почти все, но не все для меня оказалось понятным, поэтому не доделала . и еще после проделанного перестал интернет работать и из трея-автозапуска все исчезло. Все что мне тут советуют, я пытаюсь сделать, но становиться почему-то хуже, мне очень нужно чтобы система не полетела! Очень! Я могу конечно переустановить винду, но сейчас мне это очень не к стате! После добавления какой-то информации в реестр (незнаю точно какой, мне тут не один файл скидывали) у меня появился ярлык "мой компьютер" и "корзина", но после перезагрузки слетели снова. А "желтые папки" так и не появлялись, они напрягают больше всего. Наверно вы теперь мне и помагать не станете... |
artnessy, вы выполнили рекомендации из этой темы? Что-то не вижу вашего карантина.
|
да, только не поняла вот это:
"Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку). Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked". Код: F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe Удалите в реестре целиком ключ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2" Я не знаю как это сделать. Все что про hijackthis.exe, я сделала, только не знаю что за код и куда его. И еще у меня инет переставал работать... |
Цитата:
Цитата:
Код:
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить». |
отправить по эл. почте я знаю как, я не знала, что at - это @.
Цитата:
Цитата:
карантин отправила. Вот еще что, у меня появились все ярлыки и папки, но есть НО, после выключения и включения компьютера, или после перезагрузки их снова нет, но они сами появляются позже, примерно после получаса-часа работы компа. |
artnessy, uphcleanhlp.sys в карантин не попал, попробуйте поискать его AVZ - сервис- поиск файлов на диске если найдете, поместите его в карантин и пришлите. Остальные файлы в карантине пока анализируются.
Как "пофиксить" с помощью HijackThis В автозагрузке у вас есть C:\WINDOWS\system32\linkdel.cmd такого содержания Код:
::Пересортировка меню ПускКод:
O4 - HKUS\S-1-5-19\..\Run: [LinkDel] linkdel.cmd (User 'LOCAL SERVICE') |
Цитата:
а cmd файл я не создавала, я не знаю, что это такое. А пофиксить я его не могу, потому что этого кода нет в списке. Есть похожие, но не такой. |
Цитата:
Цитата:
|
Цитата:
Код:
O4 - HKUS\S-1-5-19\..\Run: [LinkDel] linkdel.cmd (User 'LOCAL SERVICE')строчку Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exeПовторите лог HiJackThis Цитата:
|
Vadikan, дело в том, что я уже заносила этот reg файл в реестр, но не помагает. Для меня эта проблема не решилась...
|
Pili, я это все поняла, я внимательно очень посмотрела, но в логах строчки с таким кодом нету, есть похожие (S-1-5-18 или S-1-5-20).
В списке только вот это: |
artnessy, к сожалению нового лога, я не увидел, судя по картинуке вы пофиксили больше чем надо (фиксить надо было только те строчки, которые были приведены выше, теперь можете восстановить то "лишнее", что пофиксили, иначе могут появиться новые проблемы.
Вот ваш первоначальный лог Код:
Logfile of Trend Micro HijackThis v2.0.2Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe |
Да, вначале я пофиксила все, потому что я с этим раньше дел не имела, и с первого раза не разобралась. Теперь все поняла, только подскажите пожалуйста, как восстановить?
|
Цитата:
Цитата:
HijackThis - краткое руководство - кн. View the list of backups. на 1-ой картинке Как "пофиксить" с помощью HijackThis - ссылка была ранее кстати, есть возможность не "фиксить" linkdel.cmd, а просто переименовать этот файл (находится в C:\WINDOWS\system32\), назвав его например linkdel.bak |
А вот точ то вы мне написали, это нужно куда внести?
Цитата:
|
artnessy, это ваш старый лог HijackThis, как восстановите строчки, которые пофиксили, кроме строчек
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exeЕсли компьютер в домене и linkdel.cmd приходит с групповой политикой, то переименование и "Fix Checked" ничего не даст и вам необходимо обратиться к админу, который настраивает групповую политику. |
Цитата:
|
Групповая политика — Википедия
Компьютер домашний или рабочий? Если домашний, выполните рекомендации выше, если рабочий, то скорее всего вам нужно обратиться к администратору локальной сети. |
компьютер домашний и я восстановила строчки, которые вы сказали. А теперь что?
|
Цитата:
|
куда новый лог отправить?
а еще у меня строка пуск не работает теперь... |
|
я ничего не фиксила, я восстановила все строчки, кроме
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O4 - HKUS\S-1-5-19\..\Run: [LinkDel] linkdel.cmd (User 'LOCAL SERVICE') |
artnessy, пофиксите ещё
Код:
O4 - HKUS\S-1-5-20\..\Run: [LinkDel] linkdel.cmd (User 'NETWORK SERVICE')Повторите лог HiJackThis. Меню пуск открывается, если нажать ctrl+esc? |
отметила галочками, Нажала "Fix Checked" вылезло пустое окошко. (см. рис) Что с ним делать?
Цитата:
Цитата:
|
Цитата:
Цитата:
|
Отправила.
|
а, нет, не отправилось. Не отправляется письмо....
|
пишет - Ошибка отправки письма по адресу user15802@mail.ru: mxs.mail.ru[194.67.23.20], END_OF_DATA(.) 550 virus message discarded
|
artnessy, архивировать с паролем надо было (в настройках задайте):
Цитата:
|
Цитата:
|
Цитата:
|
мне написали, что файл уже проанализирован и еще что-то
Petya V4sechkin, что мне нужно сделать? |
artnessy, ссылку выложите с результатами.
|
|
artnessy, ну вот, по новым логам HiJackThis файл linkdel.cmd в автозагрузке теперь отсутствует.
Непонятно почему ругался почтовый сервер, судя по логу virustotal файл userinit.exe чист и размер у него правильный и хэш сходится с оригинальным. Проблема с ярлыками ещё осталась? |
осталась... :unsure: И так она мне не нравиться... и теперь уже даже не появляются ярлычки...
|
Цитата:
Файл linkdel.cmd кто вам устанавливал в автозагрузку? Вероятно из-за него ярлыки у вас появлялись не сразу. Также можете запустить AVZ, в меню выбрать файл - восстановление системы, поставить галочки 5.Восстановление настроек рабочего стола 8.Восстановление настроек проводника и нажать кнопку "Выполнить отмеченные операции", перезагрузится и посмотреть появляется ли проблема. Также можете применить твики реестра, которые вам советовали ранее в этой теме (и посмотрите здесь), попробуйте поменять тему оформления на стандартную. Скачайте Dial-a-fix, поставьте галки в области Registration center (скриншот) и нажмите GO. Если ничего из вышеперечисленного не поможет, можете вернуть пофиксенный linkdel.cmd d в автозагрузку, через HijackThis - View the list of backups - Restore и обратиться к лицу, который настраивал систему |
Стандартные ярлыки и желтые папочки не появляются. Вместо них системный значок - белый листик с какими-то рис посередине. Ярлыки восстановить некоторые получилось с помощью Свойства-сменить значок и назначить стандартный значек. Но не ко всем ярлыкам можно это применить. К папкам применить не получается.
Цитата:
В реестр я уже много заносила, что тут мне давали, только ничего не помогло... А тема оформления стоит стандартная, при установки системы такая стаяла по умолчанию. Система никем не настраивалась, настраиваю сама. |
Цитата:
|
artnessy, в области Registration center скриншот он же есть на странице Dial-a-fix, ещё можете попробовать xp_taskbar_desktop_fixall
Файл linkdel.cmd не вирусного происхождения, он пришел из какой-то сборки windows (кстати с проблемой раб. стола встречаются часто те, у кого версия сборки содержит linkdel.cmd, напр. тут) Цитата:
|
Dial-a-fix сделала - ничего...
У меня очень давно стоит эта операционная система, никаких проблем не было! |
artnessy, в командой строке выполните
Код:
reg export "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons" C:\icons.reg |
Сделала!
|
Цитата:
|
Цитата:
|
я в ручную восстановила ярлыки на рабочем столе, но не все, только те, которые восстанавливались через свойства. Мой комп. и корзина - ярлыки отсутствуют. И абсолютно везде ярлыки папок отсутствуют.
|
Цитата:
ок, давайте пойдем другим путем, раз уж вы обратились в раздел по лечению... Сделайте логи с помощью утилиты Deckard's System Scanner Скачайте Deckard's System Scanner и сохраните на рабочий стол, закройте все программы, включая антивирусные программы и firewall, запустите dss.exe, нажмите ОК, когда закончится процесс сканирования, в блокноте откроются два лог файла main.txt и extra.txt, выделите (Ctrl+A) и скопируйте текст (Ctrl+C) из main.txt и extra.txt и вставьте (Ctrl+V) скопированный текст из main.txt и extra.txt в окно вашего сообщения, если логии окажуться большими, запакуйте файлы main.txt и extra.txt и прикрепите к сообщению. Скачайте SDFix - описание тут, проверьте компьютер, после проверки запакуйте C:\Report.txt и прикрепите к сообщению. Скачайте ComboFix здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, закройте и отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится скопируйте и скопируйте текст из C:\ComboFix.txt в сообщение, еcли лог окажется очень большой, запакуйте ComboFix.txt и прикрепите к сообщению **Не нажимайте кнопки мыши во время работы Combofix, это может стать причиной его зависания** Как использовать ComboFix - how-to-use-combofix |
artnessy, наличие linkdel.cmd говорит о том, что дистрибутив (с которого ставилась система) - чья-то сборка. Наверняка с интегрированным IE7 (с заменой файлов), из-за такой интеграции порой бывают самые неожиданные проблемы.
Попробуйте переустановить IE7 |
погодите пожалуйста. Я обязательно продолжу, просто сейчас у меня экзамен, я прервусь совсем не на долго!
|
да, я корзину уже восстанавливала, она была, а потом опять слетела.
|
Pili, все сделала. Только во время работы ComboFix вылазило сообщение SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers Неверный формат драйвера виртуального устройства в системном реестре. И предложил закрыть приложение или пропустить. Я выбрала пропустить.
|
artnessy, деинсталлируйте BitAccelerator, VirtualNetwork (совсем недавно их в логах не было), удалите Bonjour Service как описано тут - Info - [решено]Bonjour Service, временно можете деинсталлировать System Mechanic 6, удалите все файлы из папки C:\temp\, очистите временные файлы с помощью ATF-Cleaner
сохраните текст ниже как fix.reg и примените Код:
REGEDIT4Код:
beginКод:
beginСкачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results - нажмите "Remove Selected" Откройте лог и скопируйте в сообщение (или вложите в сообщение) Проверьте систему с помощью F-Secure Online Scanner (разрешите Active X control, выберите Full System Scan), если вирусы будут найдены, нажмите Submit samples to F-Secure и Automatic cleaning, когда процесс сканирования закончится нажмите Show report, прикрепите этот лог к следующему сообщению. Повторите лог virusinfo_syscheck.zip и DSS (main.txt и extra.txt) |
Цитата:
|
что такое
Цитата:
Я вот уже раз пять включаю комп и у меня все ярлыки присутствуют, появились сами по себе. Только строка пуск вся не работает, пока не завершишь сеанс и снова не зайдешь. |
Цитата:
Database version: 882 18:48:28 23.06.2008 mbam-log-6-23-2008 (18-48-28).txt Scan type: Full Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|) Objects scanned: 436978 Time elapsed: 1 hour(s), 46 minute(s), 35 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 3 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: C:\Program Files\QIP\unqip.exe (Trojan.Agent) -> Quarantined and deleted successfully. E:\Muz\db.audioware.Sidechain.Compressor.VST.1.1.0.Retail.by.Talula\NFO.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully. I:\BackUp\Program Files\Шульц\Cdr_w\Nero\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully. |
Файлы в карантине ушли на анализ.
Цитата:
Цитата:
Рекомендация по восстановлению меню пуск чуть раньше была, твик реестра - готовый reg файл Про ATF-Cleaner в правилах, в самом начале. Логи F-Secure Online Scanner приложите пожалуйста. |
Цитата:
Цитата:
|
Цитата:
Statistics Scanned: Files: 0 System: 4490 Not scanned: 0 Actions: Disinfected: 0 Renamed: 0 Deleted: 0 None: 0 Submitted: 0 Files not scanned: Options Scanning engines: F-Secure USS: 2.30.0 F-Secure Blacklight: 1.0.68 F-Secure Hydra: 2.8.8110, 2008-06-24 F-Secure Pegasus: 1.20.0, 2008-04-15 F-Secure AVP: 7.0.171, 2008-06-24 Scanning options: Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR Use Advanced heuristics |
Сначало он обнаружил 44 вируса, когда я нажала Automatic cleaning, Exporer закрылся из=за ошибки на странице. Потом я еще раз проверила, и вот что получилось (см. предыдущее сообщение)
|
А extra.txt почему-то не открылся
|
artnessy, ответ из вирлаба до сих пор не пришел, по рез-м VT файлы в карантине чистые, в логе main.txt зловредов не видно. Можно деинсталлировать combofix: пуск - выполнить - combofix /u
Сделайте пожалуйста контрольный лог AVZ virusinfo_syscheck.zip (скрипт 2) |
Цитата:
|
Pili, у меня уже пару дней есть все ярлыки, и вроде они больше не исчезают! Я не знаю, рано или не рано говорить вам спасибо.
|
artnessy, по логу AVZ чисто, правда снова
Цитата:
В связи с тем, что Цитата:
Цитата:
Цитата:
Ещё остается разобраться с безопасностью и службами. Цитата:
|
у меня раньше появлялись ярлыки, но снова исчезали, а сейчас уже не исчезают несколько дней. Все вроде стало в порядке.
Цитата:
Цитата:
Цитата:
|
artnessy, По службам можно почитать здесь, дополнительно по безопасности Windows XP можно почитать здесь
Рекомендую отключить: RemoteRegistry (Удаленный реестр) mnmsrvc (NetMeeting Remote Desktop Sharing) RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) административный доступ к локальным дискам (C$, D$ ...) доступ анонимного пользователя Если согласны, выполните скрипт Код:
beginСкопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените. Код:
Windows Registry Editor Version 5.00Рекомендую не работать с правами администратора, использовать обозреватели Opera или Firefox c плагином NoScript, Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" и, для предотвращения заражения в будущем, следовать рекомендациям, описанным в этой книге. Чистого вам интернета. |
Pili, у меня ярлыки больше не пропадают. Спасибо вам большое за помощь и терпение! Я, правда, вам очень благодарна.
|
artnessy, Пожалуйста, если будут проблемы с вирусами, обращайтесь, поможем :)
|
Обязательно! :)
|
| Время: 00:47. |
Время: 00:47.
© OSzone.net 2001-