Помогите: пустой рабочий стол

[Winsafe]

Всем привет,

пожалуйста, помогите:

Пустой рабочий стол и не реагирует ни на что. Мышка бегает, при наведении на строку состояния - часы.

История проблемы:

1. 22.02 перестала обновляться база NODa, но я не обратил на это внимания и все остальное работало (еще 4 дня).

2. 26.02 вдруг (?) комп завис и после перегрузки - пустой стол.

Описание состояния:

1. система ХР SP2, проблема только в одной учетной записи (имя1), вход по другой (имя2)- все работает, но при заходе в рабочий стол имя1 опять процесс виснет и диспетчер задач - "программа не отвечает"

2. безопасный режим - без изменений

3. попытки откатить систему - самая рання дата - 23.02 (на январь вообще не реагирует переключатель), откатываю и получаю то же

4. Ctr+Alt+Del не работают

Переустанавливать оч не хочется.

Если другого выхода нет, подскажите, как сохранить записи и почту outlook этого пользователя.

Заранее спасибо всем, кто отзовется

[ser208]

Работает ли Win+R?

[Winsafe]

простите за незнание: что такое Win+R?

Уже знаю и сейчас проверяю

Win+R не работает

Ctrl+Alt+Del - на 1 сек появляются часы и опять тишина

[ТроПа]

Последняя удачная конфигурация, безопасный режим загружаются?

[Winsafe]

в безопасном все то самое, кроме того, что Ctrl+Alt+Del заработал и видны выполняемые процессы

в безопасном все то самое, кроме того, что Ctrl+Alt+Del заработал и видны выполняемые процессы

[edde]

Логи сделайте в конце концов.

[Winsafe]

А что такое ЛОГИ?

И как это сделать? :blushing:

[DJFlint]

Не мешало бы внимательнее читать темы, помеченные как Важное.

[Winsafe]

А что такое ЛОГИ?

И как это сделать? :blushing:

А есть ли какие мысли по поводу блокировки NODa ("обновление не удалось")? Как исправить или по новой переустановить весь пакет?

[edde]

Есть мысль сделать логи по правилам раздела, не будет логов тему закрою.

[Winsafe]

results

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Winsafe]

создал логи:

http://www.softboard.ru/index.php?showtopic=64515

[Winsafe]

Но к сожалению, несколько раз пытался обновить AVZ - без результата.

[edde]

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('digiwet.dll','');QuarantineFile('\\?\globalroot\systemroot\system32\dqlIxSN.exe','');QuarantineFile('C:\WINDOWS\system32\sw20.exe','');QuarantineFile('C:\WINDOWS\system32\be4aee3c.exe','');DeleteFile('C:\WINDOWS\system32\be4aee3c.exe');DeleteFile('\\?\globalroot\systemroot\system32\dqlIxSN.exe');DeleteFile('C:\WINDOWS\system32\sw20.exe');DeleteFile('digiwet.dll');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(5);ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(9);ExecuteRepair(13);RebootWindows(true);end.

Компьютер перезагрузится

выполните второй скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет создан Quarantine.zip прикрепите его к почтовому сообщению и вышлите на адрес myedde@mail.ru

Удалите C:\Program Files\Lavasoft\Ad-Aware через установку и удаление программ

Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

Изменено 1 марта, 2010 пользователем edde

[Winsafe]

не туда прикрекпил:

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

[Winsafe]

наконец-то смог сделать требуемое

gmerWinsafe.log

gmerWinsafe.log

[akoK]

Лог Gmer чист. Повторите логи AVZ и RSIT

http://www.softboard.ru/index.php?showtopic=64511

Это дубликат этой темы?

[Winsafe]

Да это дубликат. Sorry.

[Winsafe]

последние логи:

НО AVZ так и не обновляется с сайта www.z-oleg.com

log.txt

info.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[snifer67]

скачайте http://z-oleg.com/secur/avz_up/avzbase.zip , распакуйте в папку Base.Сделаете новые логи.Сделаете новые логи avz.

Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.

Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)

временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processesexplorer.exe:Services:FilesC:\WINDOWS\system32\debkDaz.exeC:\WINDOWS\system32\BWqKJmK.exeC:\WINDOWS\system32\P1JPWte.exeC:\WINDOWS\system32\D3pveBD.exeC:\WINDOWS\system32\hQcTiJn.exeC:\WINDOWS\system32\eVvZV6e.exe:Reg:Commands[purity][emptytemp][start explorer][Reboot]

В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".

Компьютер перезагрузится.

После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

[Winsafe]

Сайт Зайцева не работает! (может быть только у меня??) и поэтому получить актуальную базу не могу. Может быть поэтому и ничего не получается.

[snifer67]

Сделаете логи таким avz http://ifolder.ru/16307132

[Winsafe]

Спасибо всем за советы и поддержку.

К сожалению, танцы с бубнами достали.

Буду переустанавливать систему. За 2 дня созрел на неотвратимость этого процесса.

Удачи всем!

[snifer67]

Вообще-то лечение уже почти подошло к концу.