Не видно рабочий стол

[regist]

После запуска команды по п.4. "File" -> "Save", Autoruns не запустил сканирование с сообщением:

1) По ссылке, что я дал надо было просто скачать файл и запустить. Ничего там сохранять не надо, нужные настройки выставляются автоматически с командной строки. Если почитать описание, то лог не создаётся.

2) Раз уж решили перейти по дополнительной ссылке и создать лог вручную, то надо было поставить галочки как указано там в теме на скринах.

 

 

+

1) Ace Stream Media 3.1.20.4  - надо деинсталировать.

2) KFA по логу у вас видно версию KASPERSKY LAB\KASPERSKY FREE 17  и KASPERSKY FREE 19. То есть видно старая версия не корректно удалилась. Советую удалить касперского, потом зачистить хвосты, с помощью этой утилиты https://support.kaspersky.ru/common/uninstall/1464

 

3) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

 

4) А потом собрать свежий лог по следующей инструкции.

 

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

• Скачайте Universal Virus Sniffer (uVS)
• Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

  !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

• Дождитесь окончания работы программы и прикрепите лог к посту в теме.

  !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Изменено 21 февраля, 2019 пользователем regist

[D.Rash]

Здравствуйте.По порядку.

Чистую загрузку выполнить не удалось.Через команду msconfig.exe открыл окно «Конфигурация системы».Запускал в диспетчере задач,поставив галку на «выполнить с правами администратора».

В конфигураторе был включен «выборочный запуск»,галка пункта «запускать системные службы»отсутствовала.На пунктах «Загружать элементы автозагрузки» и «Использовать оригинальную конфигурацию системы» галки стояли.По-глупости переключил на «Обычный запуск» > применить и перезагрузил систему.Рабочий стол не появился.Повторный запуск Конфигуратора стал невозможным – в диспетчере задач пропал пункт «выполнить с правами администратора».(Позже добрался до панели управления и через неё запускал конфигуратор).

Перестала загружаться рабочая система с другого винта.Пропала запись второй установленной системы при выборе во время запуска компьютера.Через БИОС принудительно попытался запустить  с винта где была установлена рабочая система и получил сообщение:BOOTMGR in missing.Средства устранения неполадок, восстановление загрузки и восстановления запуска системы с установочного диска не помогли.Пришлось снова накатывать систему на этот же винт.(Носитель старый может начал сыпаться и совпало с предыдущими действиями,но chkdsk не нашёл ошибок).

regist, по вашей ссылке кнопку скачивания AutorunsVTchecker сразу не увидел и воспользовался графической версией утилиты.И как уже писал САМ создал лог перед вторым сканированием.

( файл>сохранить ) и никуда его не отправлял.Далее всё делал как написано в инструкции по работе с графической версией,в т.ч. ставил все галки как указано там в теме на скринах.Лог прикрепил и отправил сюда.
-------------------------------------------------------------------------------------
По вашей последней инструкции всё выполнил,файлы прикрепляю.

ClearLNK-2019.02.22_06.23.39.log

RASH-PC_2019-02-22_06-29-19_v4.1.2.7z

[SQ]

(Носитель старый может начал сыпаться и совпало с предыдущими действиями,но chkdsk не нашёл ошибок).

Здравствуйте,

 

В предыдущих логах не было сообщениях в событиях системы о том, что какой-нибудь диск сыпался.

Уточните пожалуйста, а при загрузки системы и принудительного запуска explorer.exe через диспетчер задач, способствует запуску рабочего стола?

 

Касаемо логов, ожидайте ответа от консультанта regist.

[regist]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   

   ;uVS v4.1.2 [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   v400c
   BREG
   uidel  MsiExec.exe /X{7A4DAA49-F574-4186-8085-BFC8CF0BAA2F}
   regt 35
   ;---------command-block---------
   delref %SystemDrive%\PROGRAM FILES (X86)\CCLEANER\CCLEANER.EXE
   delref %SystemDrive%\PROGRAM FILES\DAEMON TOOLS PRO\DTAGENT.EXE
   delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
   delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
   delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
   delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
   delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
   delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
   delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID]
   delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
   delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
   delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
   delref {C500C267-63BF-451F-8797-4D720C9A2ED9}\[CLSID]
   delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
   delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
   delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
   delref %SystemDrive%\PROGRAM FILES (X86)\2GIS\3.0\2GISUPDATESERVICE.EXE
   delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY FREE 17.0.0\FFEXT\LIGHT_PLUGIN_FIREFOX\ADDON.XPI
   delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY FREE 17.0.0 (1)\FFEXT\LIGHT_PLUGIN_FIREFOX\ADDON.XPI
   delref %SystemDrive%\USERS\RASH\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
   delref %SystemRoot%\SYSWOW64\MACROMED\FLASH\FLASHUTIL32_20_0_0_228_ACTIVEX.EXE
   delref %SystemRoot%\SYSWOW64\MACROMED\FLASH\FLASHPLAYERUPDATESERVICE.EXE
   delref %SystemRoot%\SYSWOW64\MACROMED\FLASH\FLASHUTIL32_27_0_0_159_PEPPER.EXE
   delref %SystemRoot%\SYSWOW64\MACROMED\FLASH\FLASHUTIL32_32_0_0_114_PLUGIN.EXE
   delref %SystemDrive%\USERS\RASH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\K7WUI19F.DEFAULT\FEATURES\{D9DA9B4E-A466-46C5-8716-6390D8F60A09}\FOLLOWONSEARCH@MOZILLA.COM.XPI
   delref %SystemDrive%\PROGRAM FILES (X86)\2GIS\3.0\GRYM.EXE
   delref %SystemDrive%\PROGRAM FILES (X86)\EVERYTHING\UNINSTALL.EXE
   delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE1.8.0_144\BIN\JAVACPL.EXE
   delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY FREE 17.0.0 (1)\X64\MCOUAS.DLL
   delref %SystemDrive%\PROGRA~2\COMMON~1\MICROS~1\MSINFO\OINFOP12.EXE
   delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\OFFICE12\ODSERV.EXE
   delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE12\EXCELCNV.EXE
   delref %SystemDrive%\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\OFFICE~1\SETUP.EXE
   delref %SystemDrive%\PROGRA~2\MICROS~1\OFFICE12\DSSM.EXE
   delref %SystemDrive%\PROGRA~2\MICROS~1\OFFICE12\EXCEL.EXE
   delref %SystemDrive%\PROGRA~2\MICROS~1\OFFICE12\GRAPH.EXE
   delref %SystemDrive%\PROGRA~2\MICROS~1\OFFICE12\MSACCESS.EXE
   delref %SystemDrive%\PROGRA~2\MICROS~1\OFFICE12\MSTORDB.EXE
   delref %SystemDrive%\PROGRA~2\MICROS~1\OFFICE12\WINWORD.EXE
   apply
   
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
   

 

После этого проверьте проблему. Если останется, то скачайте свежу. версию Автологера и соберите им логи.
 

[D.Rash]

Здравствуйте.Создал текстовый документ,скопировал в него выложенный скрипт.Перезагрузил компьютер и зашёл в повреждённую систему.При попытке открыть текстовый документ получил текст:"Отказано в доступе к устройству,указанному пути или файлу.Возможно у вас нет нужных прав доступа к этому объекту".Перезапустил систему,перестал запускаться диспетчер задач из меню по комбинации ctrl+alt+del.Рабочий стол не видно.

Запустил рабочую систему с другого винта.Скачал новый Dr.Web по ранее предложенной ссылке

https://free.drweb.ru/download+cureit+free/

При проверке диска с повреждённой системой обнаружено три трояна(в карантине,отчёт сохранён).

При проверке Касперским free ни чего не найдено.

При запуске повреждённой системы так же не видно рабочего стола и не запускается диспетчер задач,соответственно невозможно  запускать программы и приложения,открывать документы.
 

Изменено 23 февраля, 2019 пользователем D.Rash

[regist]

@D.Rash, я ничего не понял. Вы скрипт в итоге выполнили или нет? Если вы загрузились с другой системы, то для выполнения скрипта на этой при запуске uVS надо было указать путь к этой виндоус.

[D.Rash]

@D.Rash, я ничего не понял. Вы скрипт в итоге выполнили или нет? Если вы загрузились с другой системы, то для выполнения скрипта на этой при запуске uVS надо было указать путь к этой виндоус.

Скрипт не выполнил - повреждённая система не даёт такой возможности.

Как в uVS указать путь к повреждённой системе ,запуская выполнение скрипта с другой,рабочей вин?

[regist]

@D.Rash, вот, только в вашем случае так как вы не используете Live CD, то начинайте выполнять сразу с пункта №5.

 

В открывшимся окне выберите пункт "Выбрать каталог Windows".

[D.Rash]

Здравствуйте.Запустил ваш лог в программе uVS.Запускал на рабочей системе указав каталог windows повреждённой системы.После окончания работы программы перезагрузился попытался войти в повреждённую систему.Проблема осталась - рабочий стол не видно,диспетчер задач не запускается.
Логи автологера прикрепил.
На всякий случай : Live CD у меня есть,но XP.
 

CollectionLog-2019.02.24-12.38.zip

[regist]

На всякий случай свежий лог uVS сделайте (из под проблемной ОС).

 

+

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.
 

[D.Rash]

Ну в общем всё проделал,не помогло,с бубном только не плясал так что систему пришлось переустановить.Спасибо всем за попытку помочь.

Изменено 14 марта, 2019 пользователем D.Rash