После удаления банера у меня перестал появлятся рабочий стол, не могу зайти в реестр, не могу зайти в панель управления.

@Виталий23 · Регистрация: 30.11.2011

Студворк — интернет-сервис помощи студентам

После удаления банера у меня перестал появлятся рабочий стол, не могу зайти в реестр, не могу зайти в панель управления, в общем когда я хочу что нибудь сделать , например поменять время появляется сообщений "операция отменена вследствии действующих для компьютера ограничений, обратитесь к администратору сети".

Уважаемые администраторы помогите мне пожалуйста.

с уважением Виталий.

S.R · 30.11.2011, 16:45

Сейчас гляну логи

@Katharsis · 01.12.2011, 10:22

Консультанту S.R пришлось отлучиться, по возможности он продолжит с вами работать дальше. А пока выполните следующее:

1. скачайте и установите все последние обновления для безопасности windows

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 50000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('gjcnfdbnm gthtl cj','');
 QuarantineFile('C:\WINDOWS\system32\itcadvapi.dll','');
 DeleteFile('gjcnfdbnm gthtl cj');
 DelCLSID('C7A05473-12C3-4E78-B8EB-37E5B4D43AB0');
 DeleteFileMask('C:\WINDOWS\system32', 'adv*.tmp', false);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(5);
RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

3. Обновите базы Malwarebytes' Anti-Malware, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

4. сделайте повторные логи avz и rsit.
_______________________________

Если после всего будет сохраняться ограничение прав, выполните скрипт в avz:

Code
1
2
3
4
5
begin
 ExecuteRepair(6);
 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

компьютер перезагрузится.

@Виталий23 · 01.12.2011, 14:29 **[ТС]**

Спасибо все заработало.

@Виталий23 · 01.12.2011, 15:29 **[ТС]**

Ярлыки на рабочем столе появились, в пуске появилась панель управления. А вот установка и удаление программ не работают. так же не работает Foxit Phantom, пишет. что нет какого то файла и проблема решается переустановкой программы. Скрипты прилагаю.

S.R · 01.12.2011, 16:04

Удалите в MBAM только данные элементы

Code
1
2
3
4
5
6
7
8
9
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
 
c:\documents and settings\Admin\application data\Sun\ddee.dat (Malware.Trace) -> No action taken.
c:\documents and settings\Admin\application data\Sun\mnj.dat (Malware.Trace) -> No action taken.
c:\documents and settings\Admin\application data\Sun\mxd1.txt (Malware.Trace) -> No action taken.
c:\documents and settings\Admin\application data\Sun\ppkk.dat (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.

Эти 2 файла удалите вручную.

Code
1
2
C:\WINDOWS\system32\adv2.tmp
C:\WINDOWS\system32\adv1.tmp

Сообщение от Виталий23

пишет. что нет какого то файла

Какого?

@Виталий23 · 01.12.2011, 16:15 **[ТС]**

OLEACC.dll

@Katharsis · 01.12.2011, 16:21

Сообщение от Katharsis

скачайте и установите все последние обновления для безопасности windows

выполнить обязательно! После того как установите, повторите лог RSIT

Визуальный стиль (оформление) не изменился?

Проверьте наличие файлов:
%windir%\system32\appwiz.cpl
%windir%\Resources\Themes\текущая_тема\S hell\подкаталоги(все)\shellstyle.dll

@Katharsis · 01.12.2011, 16:26

Сообщение от Виталий23

OLEACC.dll

распакуйте в system32

@Виталий23 · 01.12.2011, 17:06 **[ТС]**

У меня wiindos не лицензионный sp3? Стоит ли мне его обновлять?

Добавлено через 3 минуты
Эти файлы, которые нашел Malwarebytes Anti-Malware, мне их надо удалить вручную?

Добавлено через 1 минуту
Оформление не изменилось. только с рабочего стола исчезла картинка, там бала гора, а теперь там картинки нет, только ярлыки на синем экране.

@Katharsis · 01.12.2011, 17:11

Сообщение от Виталий23

У меня wiindos не лицензионный sp3? Стоит ли мне его обновлять?

Обязательно. Установите все вышедшие обновления для безопасности вручную. Читайте, что устанавливаете.

Сообщение от Виталий23

Эти файлы, которые нашел Malwarebytes Anti-Malware, мне их надо удалить вручную?

если ещё не закрыли программу - отметьте в списке эти строки. нажмите кнопку "удалить"

Сообщение от Виталий23

Оформление не изменилось. только с рабочего стола исчезла картинка, там бала гора, а теперь там картинки нет, только ярлыки на синем экране.

Попробуйте сменить тему оформления и проверьте, будет ли работать апплет "установка и удаление программ"

Сообщение от Katharsis

Проверьте наличие файлов:
%windir%\system32\appwiz.cpl

@Виталий23 · 01.12.2011, 17:45 **[ТС]**

в последнее время стал вырубаться комп, т.е стал появлятся синий экран пишет:
stop: 0x0000008e
nv4_disp.dll adres BF9DD100
stop: 0x00000050
Win32k.sys - adres BF8F8016F2 base at BF800000
Но это появлялась еще раньше до диагностики редко один раз , в последнее время чаще, по два раза в день.

@Katharsis · 01.12.2011, 17:49

Включите запись дампов памяти. Для этого нажмите клавиши win+pause ("+" нажимать не нужно), откройте вкладку "дополнительно" - "загрузка и восстановление" в разделе "отказ системы " отметьте "записать событие в системный журнал" в поле "запись отладочной информации " выберите "малый дамп памяти" в следующем поле - укажите папку для сохранения (по умолчанию это C:\windows\minidump).

При включении записи минидампов в случае перезагрузок/отключений/синих экранов будет создана папка C:\windows\minidump, в которой появятся файлы с расширением .dmp Их также нужно будет приложить к теме.

код ошибки всегда один и тот же?

@Виталий23 · 01.12.2011, 17:49 **[ТС]**

Этого %windir%\system32\appwiz.cpl файла я не нашел.

@Katharsis · 01.12.2011, 17:53

Сообщение от Виталий23

Этого %windir%\system32\appwiz.cpl файла я не нашел.

распакуйте в system32

ошибки 0x00000050 и 0x0000008E в большинстве случаев указывают на неисправную RAM память.

@Виталий23 · 02.12.2011, 14:50 **[ТС]**

Высылаю лог RSIT, foxit PHantom заработал, установка и удаление программ работает.
не могу включит запись дампов памяти, нажимаю win+pause ничего не происходит.

@Виталий23 · 02.12.2011, 14:59 **[ТС]**

А что мне делать с неисправной RAM памятью? Как мне ее исправить?

@Katharsis · 02.12.2011, 15:03

Обновления почему не установлены? Пока вы их не установите - проблема полностью не решится. Вирьё продолжает скачиваться.

Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Code
1
2
3
4
5
6
7
8
9
10
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 50000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  DeleteFileMask('C:\WINDOWS\system32', 'adv*.tmp', false);
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

компьютер перезагрузится.

Повторите лог RSIT после скрипта и установки обновлений

Добавлено через 34 секунды

Сообщение от Виталий23

А что мне делать с неисправной RAM памятью? Как мне ее исправить?

заменить на исправную

@Виталий23 · 03.12.2011, 10:19 **[ТС]**

Я все сделал как сказали, работать комп. стал быстрее. Запись дамп памяти не включается ( жму значок win и пробел но ничего не происходит). Еще у меня глючит Opera, работает, а потом выдает сообщение (Обнаружена исключительная ситуация в модуле C\Programm files\Opera\opera.exe. Более подробная информация содержится в файле opera.err)
скрипт прилагаю.

@Katharsis · 03.12.2011, 11:11

Проверьте на virustotal.com:

C:\WINDOWS\system32\adv1.tmp

ссылку на результат запостите здесь.

По описаниям - появление adv*.tmp в system32 и подобные ошибки:

Сообщение от Виталий23

Обнаружена исключительная ситуация в модуле...

это результат работы ViPNet CryptoService. Попробуйте обратиться в службу техподдержки этой программы и получить консультацию по настройкам.

Сообщение от Виталий23

Запись дамп памяти не включается.. жму значок win и пробел

нужно нажать win и "pause". Так же апплет "Система" доступен из панели управления и (иногда) из контекстного меню "Мой компьютер" (свойства).

Новые блоги и статьи Все статьи Все блоги /
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.
Фиксация колонок в отчете СКД Maks 14.04.2026 Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .	Настройки VS Code Loafer 13.04.2026 { "cmake. configureOnOpen": false, "diffEditor. ignoreTrimWhitespace": true, "editor. guides. bracketPairs": "active", "extensions. ignoreRecommendations": true, . . .	Оптимизация кода на разграничение прав доступа к элементам формы Maks 13.04.2026 Алгоритм из решения ниже реализован на нетиповом документе, разработанного в конфигурации КА2. Задачи, как таковой, поставлено не было, проделанное ниже исключительно моя инициатива. Было так:. . .	Контроль заполнения и очистка дат в зависимости от значения перечислений Maks 12.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: реализовать контроль корректности заполнения дат назначения. . .

S.R Консультант 368 / 138 / 3 Регистрация: 09.11.2011 Сообщений: 409
	30.11.2011, 16:45
	Сейчас гляну логи 1

@Виталий23 1 / 1 / 0 Регистрация: 30.11.2011 Сообщений: 37
	01.12.2011, 14:29 [ТС]
	Спасибо все заработало. 0

@Виталий23 1 / 1 / 0 Регистрация: 30.11.2011 Сообщений: 37
	01.12.2011, 16:15 [ТС]
	OLEACC.dll 0

@Виталий23 1 / 1 / 0 Регистрация: 30.11.2011 Сообщений: 37
	01.12.2011, 17:06 [ТС]
	У меня wiindos не лицензионный sp3? Стоит ли мне его обновлять? Добавлено через 3 минуты Эти файлы, которые нашел Malwarebytes Anti-Malware, мне их надо удалить вручную? Добавлено через 1 минуту Оформление не изменилось. только с рабочего стола исчезла картинка, там бала гора, а теперь там картинки нет, только ярлыки на синем экране. 0

@Виталий23 1 / 1 / 0 Регистрация: 30.11.2011 Сообщений: 37
	01.12.2011, 17:45 [ТС]
	в последнее время стал вырубаться комп, т.е стал появлятся синий экран пишет: stop: 0x0000008e nv4_disp.dll adres BF9DD100 stop: 0x00000050 Win32k.sys - adres BF8F8016F2 base at BF800000 Но это появлялась еще раньше до диагностики редко один раз , в последнее время чаще, по два раза в день. 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	01.12.2011, 17:49
	Включите запись дампов памяти. Для этого нажмите клавиши win+pause ("+" нажимать не нужно), откройте вкладку "дополнительно" - "загрузка и восстановление" в разделе "отказ системы " отметьте "записать событие в системный журнал" в поле "запись отладочной информации " выберите "малый дамп памяти" в следующем поле - укажите папку для сохранения (по умолчанию это C:\windows\minidump). При включении записи минидампов в случае перезагрузок/отключений/синих экранов будет создана папка C:\windows\minidump, в которой появятся файлы с расширением .dmp Их также нужно будет приложить к теме. код ошибки всегда один и тот же? 0

@Виталий23 1 / 1 / 0 Регистрация: 30.11.2011 Сообщений: 37
	01.12.2011, 17:49 [ТС]
	Этого %windir%\system32\appwiz.cpl файла я не нашел. 0

@Виталий23 1 / 1 / 0 Регистрация: 30.11.2011 Сообщений: 37
	02.12.2011, 14:59 [ТС]
	А что мне делать с неисправной RAM памятью? Как мне ее исправить? 0