hamon98 Опубликовано 15 июня, 2013 Жалоба Поделиться Опубликовано 15 июня, 2013 На рабочем столе ничего нет, кроме пуска. Частенько стал вылезать синий экран. Думаю это вирус, т.к. тема на винде сменилась и изменить ее не удавалось. Но сейчас это исправил. А вот с рабочем столом что делать не знаю, поэтому обращаюсь за помощью к вам. Извиняюсь, если уже была подобная тема. virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 16 июня, 2013 Жалоба Поделиться Опубликовано 16 июня, 2013 Через Установку/Удаление программ попробуйте деинсталлировать DealPly. Временно отключите: Антивирус/Файерволл • HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/searchR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/searchR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/searchO2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file)O2 - BHO: DealPly - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Program Files\DealPly\DealPlyIE.dllO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present В AVZ меню Файл - Мастер поиска и устранения проблем, отметьте: >> Включено сокрытие всех элементов на рабочем столе>> Отключено контекстное меню кнопки Пуск >> Заблокировано меню Пуск\Поиск >> Заблокировано меню Пуск\Выполнить >> Заблокирован доступ к настройкам принтеров >> Проводник - заблокирован доступ к свойствам папки Нажмите Исправить отмеченные проблемы. Выполните скрипт в AVZ (Файл - Выполнить скрипт): beginShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 thenbegin SearchRootkit(true, true); SetAVZGuardStatus(True);end;QuarantineFile('C:\DOCUME~1\User\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','');QuarantineFile('C:\DOCUME~1\User\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE','');DeleteFile('C:\DOCUME~1\User\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE');DeleteFile('C:\DOCUME~1\User\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE');DeleteFile('C:\WINDOWS\Tasks\At1.job');DeleteFile('C:\WINDOWS\Tasks\At2.job');ExecuteRepair(8);BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteWizard('SCU',2,3,true);RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Сделайте новый комплект логов AVZ и RSIT и прикрепите к следующему сообщению новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupda.../mbam-rules.exe Загрузить обновление MBAM Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 17 июня, 2013 Жалоба Поделиться Опубликовано 17 июня, 2013 Дополнительно, чтобы полностью удалить вебальту: В меню AVZ - Сервис - Поиск данных в реестре. В поле 'Образец' впишите webalta, нажмите 'Пуск'. После окончания сохраните протокол и выложите сюда. Поиск не закрывайте. Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 25 июня, 2013 Жалоба Поделиться Опубликовано 25 июня, 2013 На рабочем столе ничего нет, кроме пуска. Вы не уточнили, когда и как пропали все значки (ярлыки) с рабочего стола. И вашу операционку вы тоже не уточнили. Я сам это поймал при установке обновлений от Microsoft, но потом после еще пары обновлений, оно выправилось. Что я скажу? Это не то что неприятно, а очень неприятно! И ярлыки совсем не могут банальные, а запуск ну очень необходимых программ. Хоть на Линукс переходи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения