akoK 138 Опубликовано 11 июня, 2011 Share Опубликовано 11 июня, 2011 Ad-Aware - удалось деинсталировать? Это вы расплодили explorer.exe по всем директориям? Выполните скрипт UVS и пришлите карантин. ;uVS v3.64 script [http://dsrt.dyndns.org] zoo %Sys32%\EXPLORER.EXE zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BOONTY SHARED\SERVICE\BOONTY.EXE clrmd deltmp delnfr deltmp regt 18 regt 17 restart После выполнения скрипта компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
Swim 0 Опубликовано 11 июня, 2011 Автор Share Опубликовано 11 июня, 2011 Ad-Aware - удалось деинсталировать? - не удалось! Это вы расплодили explorer.exe по всем директориям? - вероятно что да, мои плоды MICROSOF_90309A_2011_06_11_23_29_06.TXT Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 июня, 2011 Share Опубликовано 11 июня, 2011 Ad-Aware - удалось деинсталировать? судя по логам AVZ и отказу Combofix - нет. Swim, выполните скрипт: begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\Drivers\Lbd.sys',' '); DeleteFile('C:\WINDOWS\system32\Drivers\Lbd.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\Drivers\Lbd.sys'); BC_Activate; RebootWindows(true); end. перезагрузка! Цитата Ссылка на сообщение Поделиться на другие сайты
Swim 0 Опубликовано 11 июня, 2011 Автор Share Опубликовано 11 июня, 2011 выполните скрипт - выполнил! Combofix - ? карантин отправлять на эл.адрес или здесь прикреплять? Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 11 июня, 2011 Share Опубликовано 11 июня, 2011 выполните скрипт - выполнил! Архив папки ZOO пришлите. Explorer запустился? судя по логам AVZ и отказу Combofix - нет. Вижу уже. карантин отправлять на эл.адрес или здесь прикреплять? Сюда крепить не стоит. На почту. В карантине файлы чисты. Проблема в фолсе Ad-Aware которая заблокировала запуск. Цитата Ссылка на сообщение Поделиться на другие сайты
Swim 0 Опубликовано 11 июня, 2011 Автор Share Опубликовано 11 июня, 2011 explorer - стал запускаться после того как скопировал его в папку WINDOWS после удаления антивирусов, но рабочий стол работает с проблемами: - не открываются папки, выскакивает окно дос-формата (скрин) - нет доступа к "Панели управления" (Пуск, настройки, Панель управления...) (скрин) Карантин направил на почту Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 11 июня, 2011 Share Опубликовано 11 июня, 2011 Выполните скрипт UVS и пришлите карантин. ;uVS v3.64 script [http://dsrt.dyndns.org] regt 22 regt 19 restart После выполнения скрипта компьютер будет перезагружен. Если изменений не наступит, то воспользуемся заготовленной точкой восстановления. + Запустите UVS - выберите вкладку реестр - восстановить из копии ключ Explorer Цитата Ссылка на сообщение Поделиться на другие сайты
Swim 0 Опубликовано 11 июня, 2011 Автор Share Опубликовано 11 июня, 2011 скрипт выполнил - без изменений восстановить из копии ключ Explorer - выполнил, результат не поменялся точкой восстановления - до проблемного периода, таковая отсутствует. Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 11 июня, 2011 Share Опубликовано 11 июня, 2011 Допроблемный период - это период до появления - не открываются папки, выскакивает окно дос-формата (скрин)- нет доступа к "Панели управления" (Пуск, настройки, Панель управления...) (скрин) Или имеются в виду проблемы с explorer вообще? Цитата Ссылка на сообщение Поделиться на другие сайты
Swim 0 Опубликовано 11 июня, 2011 Автор Share Опубликовано 11 июня, 2011 первопричина - explorer.exe не запускался при загрузке после удаления антивирусных программ и копирования его с установочного диска - стал работать рабочий стол но не корректно (скрины изложены выше)! Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 11 июня, 2011 Share Опубликовано 11 июня, 2011 Вот я и пытаюсь выяснить на каком этапе есть точка восстановления. Если она есть до "запуска" рабочего стола то воспользуйтесь ей. Но в начале давайте попробуем создать нового пользователя Пуск-выполнить-lusrmgr.msc - вкладка пользователи - создать нового пользователя. Цитата Ссылка на сообщение Поделиться на другие сайты
Swim 0 Опубликовано 11 июня, 2011 Автор Share Опубликовано 11 июня, 2011 создал нового пользователя есть точка до момента копирования explorer Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 11 июня, 2011 Share Опубликовано 11 июня, 2011 создал нового пользователя Проблемы остались? есть точка до момента копирования explorer если остались, то воспользуйтесь. После просто удалим Ad-Aware (скрипт) Если нет, то будем смотреть в сторону установки windows в режиме восстановления. Насколько я понимая у вас сборка Windows (например Zver)? В папке с UVS будут находится файлы вида "2011-06-09_19-50-16_log.txt" мне они нужны для исследования. Цитата Ссылка на сообщение Поделиться на другие сайты
Swim 0 Опубликовано 11 июня, 2011 Автор Share Опубликовано 11 июня, 2011 проблемы те же, только "Мой компьютер" и "Мои документы" - выскакивают пустые окна. при запуске выскочило окно (скрин) Насколько я понимая у вас сборка Windows (например Zver)? - да ZVER В папке с UVS будут находится файлы вида "2011-06-09_19-50-16_log.txt" мне они нужны для исследования. Как направить Вам указанные файлы? Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 11 июня, 2011 Share Опубликовано 11 июня, 2011 вот почему не люблю лечить сборки. очень часто лезут проблемы там где их не должно быть. файлы к теме прикрепите, завтра посмотрю. проверьте журнал ошибок на наличие записей которые могут пролить свет на природу проблем. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.