счастливый папаша
260 / 127 / 0
Регистрация: 10.07.2008
Сообщений: 1,052
|
|
1 | |
Пропал рабочий стол!!06.09.2010, 11:53. Показов 5124. Ответов 14
Метки нет (Все метки)
после лечения DrWeb пропало все с рабочего стола,диспчер задач не запускается,в безопасный режим не заходит(синяя смерть), снимал хард подключал его к другому компу прогонял каспером,ничего не обнаружил!
как запустить AVZ чтобы сделать логи?
0
|
06.09.2010, 11:53 | |
Ответы с готовыми решениями:
14
Пропал рабочий стол Пропал рабочий стол Пропал рабочий стол и проводник рабочий стол пропал + конекст.меню не работает |
3996 / 1576 / 309
Регистрация: 23.06.2009
Сообщений: 5,600
|
|
06.09.2010, 11:58 | 2 |
win +r (запуск программ) работает?
1
|
счастливый папаша
260 / 127 / 0
Регистрация: 10.07.2008
Сообщений: 1,052
|
|
06.09.2010, 12:00 [ТС] | 3 |
нет((( совсем ничего не работает
а если смысл с лайв сиди запустить AVZ и сделать логи?
0
|
3996 / 1576 / 309
Регистрация: 23.06.2009
Сообщений: 5,600
|
|
06.09.2010, 12:06 | 4 |
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit 3. Посмотрите в реестре: ветка Код
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Код
userinit Код
shell
1
|
счастливый папаша
260 / 127 / 0
Регистрация: 10.07.2008
Сообщений: 1,052
|
|
06.09.2010, 12:15 [ТС] | 5 |
загрузился с ERD Commander, делаю Пуск - Выполнить - erdregedit,выходит сообщение ERROR:The system cannot find the file specified.
0
|
3996 / 1576 / 309
Регистрация: 23.06.2009
Сообщений: 5,600
|
|
06.09.2010, 12:26 | 6 |
из под ERD Commander виден Ваш системный диск ( с ) ?
если виден:
1
|
счастливый папаша
260 / 127 / 0
Регистрация: 10.07.2008
Сообщений: 1,052
|
|
06.09.2010, 12:30 [ТС] | 7 |
сделал так! с помощью ERD Commander сделал востановление системы с более старой точки востановления,комп загрузился но тупит ужасно!!!
в данный момент делаю логи!
0
|
1073 / 368 / 4
Регистрация: 05.08.2010
Сообщений: 1,056
|
|
06.09.2010, 12:35 | 8 |
1
|
счастливый папаша
260 / 127 / 0
Регистрация: 10.07.2008
Сообщений: 1,052
|
|
06.09.2010, 12:42 [ТС] | 9 |
ничего не мешало,просто когда их заметил уже выполнялись скрипты в АВЗ
а вот собссна и логи:
0
|
3996 / 1576 / 309
Регистрация: 23.06.2009
Сообщений: 5,600
|
|
06.09.2010, 13:02 | 10 |
ничего подозрительного не увидел, за исключением
Код
C:\WINDOWS\System32\Drivers\dtscsi.sys сделайте лог mamb
1
|
1073 / 368 / 4
Регистрация: 05.08.2010
Сообщений: 1,056
|
|
06.09.2010, 13:11 | 11 |
заражения не наблюдаю...
скачайте и запустите ATF-Cleaner, поставьте галочку напротив Select All и нажмите Empty Selected. 2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected 3. нажмите No, если вы хотите оставить ваши сохраненные пароли 4. если вы используете Opera, нажмите Opera - Select All - Empty Selected 5. нажмите No, если вы хотите оставить ваши сохраненные пароли. на всякий случай проверка MBAM Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. и сделайте плиз лог RSIT Добавлено через 3 минуты ps.s лучше RSIT он полнее чем HJT
2
|
счастливый папаша
260 / 127 / 0
Регистрация: 10.07.2008
Сообщений: 1,052
|
|
06.09.2010, 15:08 [ТС] | 12 |
0
|
1073 / 368 / 4
Регистрация: 05.08.2010
Сообщений: 1,056
|
|
06.09.2010, 15:48 | 13 |
удалить с помощью MBAM
Код
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\INSTALL\GMSIPCI.SYS',''); DeleteFile('C:\WINDOWS\TEMP\WUUR.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. на этом думаю все как чувствует себя пациент??
1
|
счастливый папаша
260 / 127 / 0
Регистрация: 10.07.2008
Сообщений: 1,052
|
|
06.09.2010, 16:05 [ТС] | 14 |
как всегда выручили!!! спасибо !!!
пациент чувствует себя замечательно!
0
|
1073 / 368 / 4
Регистрация: 05.08.2010
Сообщений: 1,056
|
|
06.09.2010, 16:06 | 15 |
как понял F это CD DVD
тогда все..удачи.
0
|
06.09.2010, 16:06 | |
06.09.2010, 16:06 | |
Помогаю со студенческими работами здесь
15
Пропал рабочий стол, компьютер работает очень медленно Рабочий стол. Пропадает рабочий стол Изчез рабочий стол. Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |