|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] При запуске винды пропадает графическая оболочка виндовз |
|
|||||
|
|
[решено] При запуске винды пропадает графическая оболочка виндовз
|
Ветеран Сообщения: 664 |
при запуске винды пропадает графическая оболочка виндовз через 5-10 секунд появляется и исчезает снова и так мигает, так же пропадает процесс Explorer в Диспетчере задач. пробовал заходить в безопасном режиме все тоже самое. Вся надежда только на вас. У меня Windows Home Edition sp3, переустановил драйвер видеокарты непомогло
Вот видео того что у меня на компе происходит просто перейдите по ссылке скачка начнётся сама собой ссылка удалена Вот в журнале событий таких уведомлений очень много Оболочка неожиданно завершила работу, и программа "explorer.exe" была перезапущена.+ вот скрин  заменить файлик експлорера на експлорер с другого компа тоже не помогло все также мигает переустановка SP3 тоже не помогла восстановление системы не удалось какая то ошибка Вот лог из HijackThis http://forum.oszone.net/attachment.p...8&d=1223279227 Проверка DrWeb проблему не решила он нашел пару троянов один вот такой Trojan.Virtumod.488 и удалил эти файлы wvUmjKEv.dll geBssRHB.dll касперский тоже ничего. |
|
|
------- Отправлено: 15:13, 06-10-2008 |
|
Новый участник Сообщения: 1
|
Профиль | Сайт | Отправить PM | Цитировать QUMATOZ, сделайте и выложите Логи АВЗ, как написано тут
|
|
Отправлено: 15:33, 06-10-2008 | #2 |
|
Ветеран Сообщения: 664
|
Профиль | Сайт | Отправить PM | Цитировать Цитата:
|
|
|
------- Последний раз редактировалось QUMATOZ, 20-04-2009 в 22:07. Отправлено: 17:09, 06-10-2008 | #3 |
|
Ветеран Сообщения: 3487
|
Профиль | Сайт | Отправить PM | Цитировать QUMATOZ,
В HijackThis поставь галочки перед этими значениями и нажми Fix checked Код:
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,syskeys.exe
O3 - Toolbar: Trellian Toolbar - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - (no file)
O4 - Startup: Reboot.exe
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{C0D4CC2D-59ED-486C-8B84-B9FC6DE42F5A}');
QuarantineFile('C:\WINDOWS\system32\khfEWqOg.dll','');
QuarantineFile('C:\WINDOWS\system32\syskeys.exe','');
SetServiceStart('oreans32', 4);
SetServiceStart('Atmmgmrvp', 4);
DeleteService('oreans32');
QuarantineFile('Atmmgmrvp.sys','');
DeleteService('Atmmgmrvp');
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys');
DeleteFile('Atmmgmrvp.sys');
DeleteFile('C:\WINDOWS\system32\syskeys.exe');
DeleteFile('C:\WINDOWS\system32\khfEWqOg.dll');
BC_ImportAll;
ExecuteSysClean;
ClearHostsFile;
ExecuteRepair(6);
ExecuteRepair(12);
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Нужно повторить все логи. |
|
------- Отправлено: 20:31, 06-10-2008 | #4 |
|
Ветеран Сообщения: 664
|
Профиль | Сайт | Отправить PM | Цитировать Спасибо за помощь!
|
|
|
------- Отправлено: 21:01, 06-10-2008 | #5 |
|
Ветеран Сообщения: 3487
|
Профиль | Сайт | Отправить PM | Цитировать Цитата QUMATOZ:
Чтобы убрать веб-папки, выполни скрипт. Код:
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.
|
|
|
------- Отправлено: 21:11, 06-10-2008 | #6 |
|
Ветеран Сообщения: 664
|
Профиль | Сайт | Отправить PM | Цитировать Цитата:
|
|
|
------- Отправлено: 21:30, 06-10-2008 | #7 |
|
Ветеран Сообщения: 3487
|
Профиль | Сайт | Отправить PM | Цитировать Цитата QUMATOZ:
|
|
|
------- Отправлено: 21:37, 06-10-2008 | #8 |
|
Ветеран Сообщения: 664
|
Профиль | Сайт | Отправить PM | Цитировать Я непонял до конца как логи делать но вроде что то сделал вот
|
|
------- Последний раз редактировалось QUMATOZ, 20-04-2009 в 22:07. Отправлено: 21:48, 06-10-2008 | #9 |
|
Ветеран Сообщения: 3487
|
Профиль | Сайт | Отправить PM | Цитировать Выполни скрипт.
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{56E8AF84-F797-447C-B728-CD4301E6032C}');
DeleteFile('C:\WINDOWS\system32\khfEWqOg.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
------- Отправлено: 22:13, 06-10-2008 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| CMD/BAT - [решено] Графическая оболочка для CMD (индикатор состояния) | ofcoss | Скриптовые языки администрирования Windows | 56 | 08-11-2019 16:34 | |
| FreeBSD - Графическая оболочка на FreeBSD | clin | Общий по FreeBSD | 17 | 26-08-2014 10:15 | |
| Debian/Ubuntu - графическая оболочка для убунту | Sirko9 | Общий по Linux | 3 | 27-03-2008 14:28 | |
| Графическая оболочка Windows XP | Guest | Хочу все знать | 6 | 16-07-2003 22:15 | |
| Графическая оболочка для MPlayer | Romul8 | Программное обеспечение Linux и FreeBSD | 18 | 27-12-2002 20:11 | |
|
|
Время: 07:18. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
