не загружается explorer.exe

[akoK]

Ad-Aware - удалось деинсталировать?

 

Это вы расплодили explorer.exe по всем директориям?

 

 

Выполните скрипт UVS и пришлите карантин.

;uVS v3.64 script [http://dsrt.dyndns.org]

zoo %Sys32%\EXPLORER.EXE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BOONTY SHARED\SERVICE\BOONTY.EXE
clrmd
deltmp
delnfr
deltmp
regt 18
regt 17
restart

 

После выполнения скрипта компьютер будет перезагружен.

[Swim]

Ad-Aware - удалось деинсталировать? - не удалось!

Это вы расплодили explorer.exe по всем директориям? - вероятно что да, мои плоды

MICROSOF_90309A_2011_06_11_23_29_06.TXT

[Roman_Five]

Ad-Aware - удалось деинсталировать?

судя по логам AVZ и отказу Combofix - нет.

 

Swim,

выполните скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\Drivers\Lbd.sys',' ');
DeleteFile('C:\WINDOWS\system32\Drivers\Lbd.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\Drivers\Lbd.sys');
BC_Activate;
RebootWindows(true);
end.

перезагрузка!

[Swim]

выполните скрипт - выполнил!

Combofix - ?

 

карантин отправлять на эл.адрес или здесь прикреплять?

[akoK]

выполните скрипт - выполнил!

Архив папки ZOO пришлите. Explorer запустился?

 

судя по логам AVZ и отказу Combofix - нет.

Вижу уже.

 

 

 

карантин отправлять на эл.адрес или здесь прикреплять?

 

Сюда крепить не стоит. На почту.

 

В карантине файлы чисты. Проблема в фолсе Ad-Aware которая заблокировала запуск.

[Swim]

explorer - стал запускаться после того как скопировал его в папку WINDOWS после удаления антивирусов, но рабочий стол работает с проблемами:

- не открываются папки, выскакивает окно дос-формата (скрин)

- нет доступа к "Панели управления" (Пуск, настройки, Панель управления...) (скрин)

 

Карантин направил на почту

[akoK]

Выполните скрипт UVS и пришлите карантин.

;uVS v3.64 script [http://dsrt.dyndns.org]

regt 22
regt 19
restart

 

После выполнения скрипта компьютер будет перезагружен.

 

Если изменений не наступит, то воспользуемся заготовленной точкой восстановления.

 

+ Запустите UVS - выберите вкладку реестр - восстановить из копии ключ Explorer

[Swim]

скрипт выполнил - без изменений

восстановить из копии ключ Explorer - выполнил, результат не поменялся

точкой восстановления - до проблемного периода, таковая отсутствует.

[akoK]

Допроблемный период - это период до появления

- не открываются папки, выскакивает окно дос-формата (скрин)

- нет доступа к "Панели управления" (Пуск, настройки, Панель управления...) (скрин)

 

Или имеются в виду проблемы с explorer вообще?

[Swim]

первопричина - explorer.exe не запускался при загрузке

после удаления антивирусных программ и копирования его с установочного диска - стал работать рабочий стол но не корректно (скрины изложены выше)!

[akoK]

Вот я и пытаюсь выяснить на каком этапе есть точка восстановления.

 

Если она есть до "запуска" рабочего стола то воспользуйтесь ей.

 

Но в начале давайте попробуем создать нового пользователя Пуск-выполнить-lusrmgr.msc - вкладка пользователи - создать нового пользователя.

[Swim]

создал нового пользователя

есть точка до момента копирования explorer

[akoK]

создал нового пользователя

Проблемы остались?

 

есть точка до момента копирования explorer

если остались, то воспользуйтесь. После просто удалим Ad-Aware (скрипт) Если нет, то будем смотреть в сторону установки windows в режиме восстановления.

 

Насколько я понимая у вас сборка Windows (например Zver)?

 

 

В папке с UVS будут находится файлы вида "2011-06-09_19-50-16_log.txt" мне они нужны для исследования.

[Swim]

проблемы те же, только "Мой компьютер" и "Мои документы" - выскакивают пустые окна.

при запуске выскочило окно (скрин)

Насколько я понимая у вас сборка Windows (например Zver)? - да ZVER

 

В папке с UVS будут находится файлы вида "2011-06-09_19-50-16_log.txt" мне они нужны для исследования.

Как направить Вам указанные файлы?

[akoK]

вот почему не люблю лечить сборки. очень часто лезут проблемы там где их не должно быть. файлы к теме прикрепите, завтра посмотрю.

проверьте журнал ошибок на наличие записей которые могут пролить свет на природу проблем.