не загружается explorer.exe

[Swim 0]

что подразумевает "чистая загрузка"?

[Roman_Five 489]

а ссылку почитать?

Раскрывающийся текст:

Способ 2. Ручной запуск Windows XP в режиме чистой загрузки

Этот раздел предназначен для опытных пользователей. Если продвинутые способы устранения неполадок кажутся слишком сложными, можно попробовать обратиться за помощью к специалисту или в службу поддержки. Сведения о том, как обратиться в службу технической поддержки Майкрософт, см. на следующем веб-узле корпорации Майкрософт:

http://support.microsoft.com/contactUS/

Для запуска Windows XP в режиме чистой загрузки вручную выполните указанные ниже действия.

Действие 1. Запустите программу «Настройка системы»

В меню Пуск выберите пункт Выполнить, введите команду msconfig и нажмите кнопку ОК.

Откроется диалоговое окно Настройка системы.

Действие 2. Настройка выборочной загрузки

В диалоговом окне Программа настройки системы выберите вкладку Общие, затем отметьте Выборочный запуск.

Снимите флажок Обрабатывать файл SYSTEM.INI.

Снимите флажок Обрабатывать файл WIN.INI.

Снимите флажок Загружать элементы автозагрузки. Убедитесь, что выбраны пункты Загружать системные службы и Использовать оригинальный BOOT.INI.

Перейдите на вкладку Службы.

Установите флажок Не отображать службы Microsoft .

Нажмите кнопку Отключить все, затем нажмите кнопку ОК.

При запросе на перезагрузку компьютера нажмите кнопку Перезагрузка.

Действие 3. Вход в Windows

Если потребуется, войдите в Windows.

При появлении следующего сообщения установите флажок При перезагрузке не выводить это сообщение и не запускать настройку системы, затем нажмите кнопку ОК.

 

Примечания

С помощью программы настройки системы сделаны изменения в способе загрузки Windows.

Программа настройки системы находится в режиме диагностики или выборочного запуска, поэтому при каждой загрузке Windows отображается это сообщение и запускается указанная программа.

Чтобы Windows запускалась обычным образом, а все изменения, внесенные программой настройки системы, были отменены, на вкладке «Общие» выберите пункт «Обычный запуск».

Действие 4. Необязательный шаг для отключения функций

Если чистая загрузка позволила устранить ошибку, это действие выполнять не нужно.

 

Важно! Если проблема не устранена и необходимо выполнить следующее действие, это приведет к удалению всех точек восстановления на компьютере. Функция восстановления системы использует точки восстановления для восстановления более раннего состояния компьютера. После удаления точек восстановления невозможно вернуть Windows в предыдущее состояние.

 

Это действие временно отключает такие функции, как Plug and Play, поддержка сети, регистрация событий и сообщения об ошибках.

В меню Пуск выберите пункт Выполнить, введите команду msconfig и нажмите кнопку ОК.

Откроется диалоговое окно Настройка системы.

На вкладке Общие снимите флажок Загружать системные службы и нажмите кнопку ОК.

При запросе на перезагрузку компьютера нажмите кнопку Перезагрузка.

Если эти действия помогли запустить компьютер в режиме чистой загрузки, задача решена. Если с помощью этих действий проблему устранить не удалось, перейдите к разделу «Дальнейшие действия». Если необходимо вернуть компьютер в режим нормальной загрузки, перейдите к разделу «Действия по настройке Windows для загрузки в нормальном режиме».

 

[Swim 0]

Извините, воспринял как ссылку для загрузки ...

 

не получилось ... причина та же что и была

[Roman_Five 489]

не получилось ...

запустите AVZ - файл - исследование системы

снять галочку "исключить из протокола файлы, опознанные как безопасные"

поставить "создать zip архив с протоколом исследования системы"

 

полученный архив приложите.

Изменено 12 июня, 2011 пользователем Roman_Five

[Swim 0]

исследование системы

avz_sysinfo.zip

[Roman_Five 489]

я не вижу у Вас в системе остатков от Lavasoft Ad-Aware...

 

установите в систему Lavasoft Ad-Aware (желательно с того же дистрибутива, что стоял)

затем корректно деинсталлируйте и подчистите реестр с помощью Revo Uninstaller

http://www.lavasoftsupport.com/index.php?showtopic=30850

[Swim 0]

Подскажите пожалуйста, что отмечать в этой ветке?

[Roman_Five 489]

поставьте галки на всём синем

[Swim 0]

Финал действий - программа успешно удалена!

[Roman_Five 489]

а Combofix запустился?

[Swim 0]

запустился!

лог приложил.

log.txt

[Roman_Five 489]

что в папке?

C:\sh4ldr

проверьте на virustotal.com

c:\windows\ALCFDRTM.VER

ссылку на результат приложите

 

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
c:\windows\000004_.tmp
c:\windows\000003_.tmp
c:\windows\000002_.tmp
c:\windows\000001_.tmp
c:\windows\820C0EEB9B124AD5B39DD15ED1DBDD06.TMP

Driver::

NetSvc::

Folder::
c:\documents and settings\All Users\Application Data\Lavasoft

Registry::

FileLook::

DirLook::

RegLock::
[HKEY_USERS\S-1-5-21-1078081533-1390067357-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7501045F-2C58-4E70-23E3-C4078431BA9D}*]

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

Содержимое папки C:\Qoobox\Quarantine заархивируйте с паролем virus и отошлите карантин через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

[Swim 0]

что в папке?

только один файл

C:\sh4ldr\shldr.mbr

http://www.virustotal.com/file-scan/report...3d99-1307903708

 

c:\windows\ALCFDRTM.VER

http://www.virustotal.com/file-scan/report...59fb-1307903994

 

Новый отчет

 

беру перерыв на 24 часа (обстоятельства в реале)

ComboFix.txt

[Roman_Five 489]

деинсталлируйте OSAM.

 

Деинсталлируйте ComboFix:

- нажмите Win+R

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 ClearQuarantine;
QuarantineFile(' c:\windows\820C0EEB9B124AD5B39DD15ED1DBDD06.TMP',' ');
DeleteFile('c:\windows\820C0EEB9B124AD5B39DD15ED1DBDD06.TMP');
DeleteFileMask('c:\program files\Application Updater ','*.* ',true ,' ');
DeleteDirectory('c:\program files\Application Updater ',' ');
RegKeyResetSecurity('HKEY_USERS ','S-1-5-21-1078081533-1390067357-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7501045F-2C58-4E70-23E3-C4078431BA9D} ');
BC_ImportQuarantineList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

если странные окна ещё появляются и не работает панель управления - ставьте SP3 поверх.

[Swim 0]

1) Отправленный Вами файл до нас не дошел. Возможно, он был вырезан антивирусом во время доставки. Пожалуйста, вышлите экземпляр повторно, поместив его в архив с паролем infected.

2) Системе приёма писем не удалось распаковать этот архив в автоматическом режиме. Архив будет передан на распаковку вирусному аналитику.

 

ответа пока нет.

 

Чудеса с рабочим столом продолжаются.

 

Попытка установить SP3 поверх - провалилась (скрин).