akoK 114 Опубликовано 11 июня, 2011 Share Опубликовано 11 июня, 2011 Ad-Aware - удалось деинсталировать? Это вы расплодили explorer.exe по всем директориям? Выполните скрипт UVS и пришлите карантин. ;uVS v3.64 script [http://dsrt.dyndns.org] zoo %Sys32%\EXPLORER.EXE zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BOONTY SHARED\SERVICE\BOONTY.EXE clrmd deltmp delnfr deltmp regt 18 regt 17 restart После выполнения скрипта компьютер будет перезагружен. Ссылка на сообщение Поделиться на другие сайты
Swim 0 Опубликовано 11 июня, 2011 Автор Share Опубликовано 11 июня, 2011 Ad-Aware - удалось деинсталировать? - не удалось! Это вы расплодили explorer.exe по всем директориям? - вероятно что да, мои плоды MICROSOF_90309A_2011_06_11_23_29_06.TXT Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 11 июня, 2011 Share Опубликовано 11 июня, 2011 Ad-Aware - удалось деинсталировать? судя по логам AVZ и отказу Combofix - нет. Swim, выполните скрипт: begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\Drivers\Lbd.sys',' '); DeleteFile('C:\WINDOWS\system32\Drivers\Lbd.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\Drivers\Lbd.sys'); BC_Activate; RebootWindows(true); end. перезагрузка! Ссылка на сообщение Поделиться на другие сайты
Swim 0 Опубликовано 11 июня, 2011 Автор Share Опубликовано 11 июня, 2011 выполните скрипт - выполнил! Combofix - ? карантин отправлять на эл.адрес или здесь прикреплять? Ссылка на сообщение Поделиться на другие сайты
akoK 114 Опубликовано 11 июня, 2011 Share Опубликовано 11 июня, 2011 выполните скрипт - выполнил! Архив папки ZOO пришлите. Explorer запустился? судя по логам AVZ и отказу Combofix - нет. Вижу уже. карантин отправлять на эл.адрес или здесь прикреплять? Сюда крепить не стоит. На почту. В карантине файлы чисты. Проблема в фолсе Ad-Aware которая заблокировала запуск. Ссылка на сообщение Поделиться на другие сайты
Swim 0 Опубликовано 11 июня, 2011 Автор Share Опубликовано 11 июня, 2011 explorer - стал запускаться после того как скопировал его в папку WINDOWS после удаления антивирусов, но рабочий стол работает с проблемами: - не открываются папки, выскакивает окно дос-формата (скрин) - нет доступа к "Панели управления" (Пуск, настройки, Панель управления...) (скрин) Карантин направил на почту Ссылка на сообщение Поделиться на другие сайты
akoK 114 Опубликовано 11 июня, 2011 Share Опубликовано 11 июня, 2011 Выполните скрипт UVS и пришлите карантин. ;uVS v3.64 script [http://dsrt.dyndns.org] regt 22 regt 19 restart После выполнения скрипта компьютер будет перезагружен. Если изменений не наступит, то воспользуемся заготовленной точкой восстановления. + Запустите UVS - выберите вкладку реестр - восстановить из копии ключ Explorer Ссылка на сообщение Поделиться на другие сайты
Swim 0 Опубликовано 11 июня, 2011 Автор Share Опубликовано 11 июня, 2011 скрипт выполнил - без изменений восстановить из копии ключ Explorer - выполнил, результат не поменялся точкой восстановления - до проблемного периода, таковая отсутствует. Ссылка на сообщение Поделиться на другие сайты
akoK 114 Опубликовано 11 июня, 2011 Share Опубликовано 11 июня, 2011 Допроблемный период - это период до появления - не открываются папки, выскакивает окно дос-формата (скрин)- нет доступа к "Панели управления" (Пуск, настройки, Панель управления...) (скрин) Или имеются в виду проблемы с explorer вообще? Ссылка на сообщение Поделиться на другие сайты
Swim 0 Опубликовано 11 июня, 2011 Автор Share Опубликовано 11 июня, 2011 первопричина - explorer.exe не запускался при загрузке после удаления антивирусных программ и копирования его с установочного диска - стал работать рабочий стол но не корректно (скрины изложены выше)! Ссылка на сообщение Поделиться на другие сайты
akoK 114 Опубликовано 11 июня, 2011 Share Опубликовано 11 июня, 2011 Вот я и пытаюсь выяснить на каком этапе есть точка восстановления. Если она есть до "запуска" рабочего стола то воспользуйтесь ей. Но в начале давайте попробуем создать нового пользователя Пуск-выполнить-lusrmgr.msc - вкладка пользователи - создать нового пользователя. Ссылка на сообщение Поделиться на другие сайты
Swim 0 Опубликовано 11 июня, 2011 Автор Share Опубликовано 11 июня, 2011 создал нового пользователя есть точка до момента копирования explorer Ссылка на сообщение Поделиться на другие сайты
akoK 114 Опубликовано 11 июня, 2011 Share Опубликовано 11 июня, 2011 создал нового пользователя Проблемы остались? есть точка до момента копирования explorer если остались, то воспользуйтесь. После просто удалим Ad-Aware (скрипт) Если нет, то будем смотреть в сторону установки windows в режиме восстановления. Насколько я понимая у вас сборка Windows (например Zver)? В папке с UVS будут находится файлы вида "2011-06-09_19-50-16_log.txt" мне они нужны для исследования. Ссылка на сообщение Поделиться на другие сайты
Swim 0 Опубликовано 11 июня, 2011 Автор Share Опубликовано 11 июня, 2011 проблемы те же, только "Мой компьютер" и "Мои документы" - выскакивают пустые окна. при запуске выскочило окно (скрин) Насколько я понимая у вас сборка Windows (например Zver)? - да ZVER В папке с UVS будут находится файлы вида "2011-06-09_19-50-16_log.txt" мне они нужны для исследования. Как направить Вам указанные файлы? Ссылка на сообщение Поделиться на другие сайты
akoK 114 Опубликовано 11 июня, 2011 Share Опубликовано 11 июня, 2011 вот почему не люблю лечить сборки. очень часто лезут проблемы там где их не должно быть. файлы к теме прикрепите, завтра посмотрю. проверьте журнал ошибок на наличие записей которые могут пролить свет на природу проблем. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти