Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Разное - Не грузится рабочий стол Vista Home

Ответить
Настройки темы
Разное - Не грузится рабочий стол Vista Home

Новый участник


Сообщения: 21
Благодарности: 1

Профиль | Отправить PM | Цитировать


После вируса перестал загружаться рабочий стол. Почистил с загрузочного диска Аваста. После выбора пользователя при загрузке пустой стол и курсор мыши. Через комбинацию из трех клавиш и менеджер задач загрузил explorer. Рабочий стол появился, но не работало восстановление системы ("запрещено групповой политикой") и regedit ("запрещено администратором системы") и не запускался nod32. Включил встроенную учетку администратора. В ней все нормально. Перепробовал все советы с этого форума и с других источников. Заработало восстановление системы и антивирус, но под учеткой пользователя по прежнему не грузится раб. стол и не работает regedit, хотя дал права администратора и в реестре все нужные ветки прописаны. Восстановил систему к предыдущей автоматически сохраненной точке, ничего не изменилось. При попытке восстановления к более ранним точкам выдает ошибку, что востановление невозможно.

Отправлено: 11:43, 26-02-2010

 

Модератор


Moderator


Сообщения: 16854
Благодарности: 3248

Профиль | Сайт | Отправить PM | Цитировать


Aldy, загрузитесь в проблемный профиль и представьте логи, согласно этих правил.

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге


Отправлено: 11:50, 26-02-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 21
Благодарности: 1

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip hijackthis.zip
(3.8 Kb, 4 просмотров)
Тип файла: zip virusinfo_1.zip
(2.6 Kb, 1 просмотров)
Тип файла: zip virusinfo_2.zip
(2.4 Kb, 2 просмотров)

Пытался выполнить указанные действия, но не удалось.
1. Не устанавливается драйвер расширенного мониторинга процессов.
2. В проблемном профиле 3 скрипт вылетает сразу после начала работы. В профиле админа 3 скрипт вроде бы начинает работу, но окно AVZ становится неактивным, в заголовке окна появляется надпись "не отвечает", при этом в диспетчере задач появляется процесс taskeng.exe, который занимает ~30-40% ЦП и постоянно растет занимаемое им место в памяти (на 1,5 Гб я его отключил).
Удалось выполнить только HiJackThis и 2 скрипт под админом и под проблемным профилем.

И еще в первом сообщении я ошибся, nod32 в пользовательском профиле не запускается ("Не удалось запустить приложение, поскольку его параллельная конфигурация неправильна"). Вроде бы данная проблема лечится переустановкой ++Redistributable... , но почему тогда под админом работает?

Прикрепляю отчеты HiJackThis и двух вторых скриптов.

Отправлено: 13:20, 27-02-2010 | #3


Модератор


Moderator


Сообщения: 16854
Благодарности: 3248

Профиль | Сайт | Отправить PM | Цитировать


Aldy, логи AVZ не те: нужны архивы из папки LOG в папке с программой. Вирусы есть (были) - переношу в лечение. Файлы
Цитата:
>>> C:\Windows\system32\userinit.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\Windows\system32\cmd.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\Windows\system32\comres.dll ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\Windows\system32\sens.dll ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\Windows\system32\svchost.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\Windows\system32\regedit.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
сами патчили?

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге


Отправлено: 14:54, 27-02-2010 | #4


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5719
Благодарности: 1116

Профиль | Отправить PM | Цитировать


Aldy, Скачайте Kaspersky Virus Removal Tool http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ и просканируйте ваш комп.

И дайте нужные логи.
# virusinfo_syscure.zip и virusinfo_syscheck.zip из каталога AVZ\LOG, если использовалась утилита AVZ

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Отправлено: 15:13, 27-02-2010 | #5


Новый участник


Сообщения: 21
Благодарности: 1

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip virusinfo_syscheck_user.zip
(75.0 Kb, 2 просмотров)
Тип файла: zip virusinfo_syscheck_adm.zip
(78.6 Kb, 2 просмотров)

Цитата okshef:
сами патчили? »
Комп не мой, попросили полечить. Система предустановленная, думаю что её не трогали.

Логи могу дать только syscheck, как уже писал в предыдущем посте.

Запустил касперского, но вчера я по полной прогнай CureIt и вычистил кучу вирусни.

Отправлено: 16:05, 27-02-2010 | #6


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать


Выполнить в проблемной учетке. Утилиты запускать от имени Администратора по правой кнопке мыши

Пофиксить в HiJack
Код: Выделить весь код
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe bxwjh
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: MS Media Module - {2B29CB8C-ECF8-5BFB-D529-6C36212D95FB} - (no file)
O2 - BHO: MS Media Module - {C89E07B6-D518-A5C3-32E6-EDE0572E11F7} - (no file)
Выполните скрипт в AVZ
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\GnjPjfd.exe','');
 QuarantineFile('C:\Windows\system32\regedit.exe','');
 DeleteFile('\\?\globalroot\systemroot\system32\GnjPjfd.exe');
 DeleteFile('C:\Windows\system32\regedit.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteRepair(17);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи


Отправлено: 18:53, 27-02-2010 | #7


Новый участник


Сообщения: 21
Благодарности: 1

Профиль | Отправить PM | Цитировать


Это уже откладывается до понедельника.

Отправлено: 19:15, 27-02-2010 | #8


Новый участник


Сообщения: 21
Благодарности: 1

Профиль | Отправить PM | Цитировать


Пофиксил в HiJack указанные ветки.
Под проблемной учеткой скрипт AVZ вылетает. В событиях пишет сбойный модуль ntdll.dll. Под админом - виснет.

Отправлено: 12:00, 01-03-2010 | #9


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать


Лог HiJack сделайте из разных учеток

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи


Отправлено: 15:53, 01-03-2010 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Разное - Не грузится рабочий стол Vista Home

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Не грузится рабочий стол(эксплорер) в терминале zip_ukraine Microsoft Windows NT/2000/2003 8 29-11-2012 15:31
Интернет - Удаленный рабочий стол XP => Vista K.A.V. Microsoft Windows 2000/XP 13 28-07-2009 22:44
Интерфейс - Рабочий стол в Vista cergey43 Microsoft Windows Vista 10 03-03-2009 20:36
Загрузка - Рабочий стол на Windows Vista Home Premium NonsensUA Microsoft Windows Vista 2 29-07-2008 11:57
Доступ - Удаленный рабочий стол в Vista ToxaKZ Microsoft Windows Vista 1 18-03-2008 03:45




 
Переход