uri1112 Опубликовано 10 декабря, 2008 Жалоба Поделиться Опубликовано 10 декабря, 2008 ВСЕМ Доброго дня. Ребята очень прошу помогите решить мою проблему. Антивирус Касперского заподозрил в explorer.exe - Trojan generic и забрал проводник на карантин, пропал рабочий стол. Через диспетчер задач я вернул проводник,но перестали открываться все папки и вместо "Мои документы" открывается "Поиск" а Вместо "Мой компьютер" - "Установка и удаление программ", при попытке открыть Корзину все ее содержимое удаляется. Панель управления тоже не открывается. Хотя все программы работают и через Total komander можно все открыть. Я поменял explorer.exe на другой .но ничего не изменилось. Ни Касперский ни Dr_Web CureIt ничего не находят. Подскажите пожалуйста что можно сделать в этой ситуации а то уже все перепробывал и бесполезно. Одна надежда на Вас. Логи прикрепляю hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
WoF4eg Опубликовано 10 декабря, 2008 Жалоба Поделиться Опубликовано 10 декабря, 2008 (изменено) А в Безопасном режиме, рабочий стол нормально Работает? взять лайв_сд и попробовать накатить поверх винду (не по новой ) а именно поверх (восстановление) или Переставлять Винду...и еще мона Диск Ц форматнуть... Зы. Хотя мне чет сцыкатно открывать те зазипованные файлы..)) ! Предупреждение:Если вы не понимаете, к чему здесь выложены zip-архивы, то лучше промолчите. Штраф за флуд. Изменено 10 декабря, 2008 пользователем Ray Ссылка на комментарий Поделиться на другие сайты Поделиться
uri1112 Опубликовано 10 декабря, 2008 Автор Жалоба Поделиться Опубликовано 10 декабря, 2008 В Безопасном режиме та же история - папки не открываются. А насчет LiveCD - его нужно сделать на другом компе. а его нет . Переставлять систему тоже неохота. Спецы проекта посмотрите логи,пожалуйста. Заранее благодарен за помощь Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 декабря, 2008 Жалоба Поделиться Опубликовано 11 декабря, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\DRIVERS\ati2mtag.sys','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\gggen.sys','');DelBHO('{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}');BC_ImportALL;ExecuteRepair(8);BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки R3 - URLSearchHook: (no name) - - (no file)F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Включите AVZPM и повторите логи AVZ. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения