При загрузке пустой экран. (дело не в Explorer.exe)
 

При загрузке не отображаются ярлыки и пуск.

Эта ссылка не помогла: http://forum.oszone.net/thread-102540-3.html

После того как через Диспетчер задач открываю любую папку, появляются ярлыки и пуск (все как обычно). Я закрываю диспетчер задач и работаю как обычно. Но все очень тормозит (один клик мышки - 10 мин ожидания). И так каждый раз при загрузке.
(В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Значение параметра Shell стоит Explorer.exe.
В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options отсутствует подраздел explorer.exe. )

{Еще до этого была проблема с Windows Installer.
При установке Windows Installer 4.5 выдавалась ошибка: Программе установки KB942288-v3 не удалось скопировать раздел реестра ..... в файл.....Отказано в доступе.
(скрин прилагается)
(Я уже просил помощи здесь: http://forum.oszone.net/showthread.p...694#post981694)}


Когда проверял комп на наличие вирусов в безопасном режиме 8 вирусов было удалено и 2 перемещено в карантин.


Может кто-нибудь помочь?

Постарамся.
Скачай ATF-cleaner и удали временные файлы.

В HijackThis поставь галочки перед значениями и нажми Fix checked.
В AVZ меню Файл -- Выполнить скрипт. Скопируй код и нажми "Запустить".

После перезагрузки выполни еще один скрипт..
.. и получившийся карантин пришли мне в приват.
Скачай MBAM, после установки обновить базы и сделать полную проверку. Получившийся лог приложить.
Версия Касперского никуда не годится. Желательно обновиться до последней.
Все логи нужно повторить.
Возможно понадобятся дополнительные логи.

А где этот лог должен появиться? Или ты имеешь в виду отчет в формате .txt?


Базы у меня обновляются автоматически. Или речь идет о новой версии самой программы?
Т.е. нужно заново ее устанавливать?


PS Жду ответа. В следующем посте вложу логи, а карантин уже выслал в личном сообщении

Да, и с НОВЫМ ГОДОМ!

Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (Удалить выделенные). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).
FlashGet советую деинсталлировать.
Рекомендую перейти на версию 2009

FlashGet удален, Касперский обновлен, логи приложены.
Буду ждать дальнейших указаний.


Боюсь придется все сносить и начинать с нового листа, но почему-то не хочется.

dedd, По логам ничего зловредного.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
Создайте новую контрольную точку восстановления и очистите предыдущие:
- Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
- Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
Пофиксите в HJT
Выполните в AVZ скрипт
Если проблема останется и у вас есть подозрение на наличие вирусов:
Проверьте на virustotal.com файлы
Проведите проверку с помощью F-Secure Online Scanner, лог сканирования приложите к сообщению.
Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь или здесь

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска.
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.
Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском)

Проблема осталась. Только теперь даже фоновый рисунок не загружается (пустой серый экран без всего). Все также тормозит.

Три указанных файла проверены, результатов никаких нет. Везде 0.

После проверки онлайн комп сам перезагрузился. Логи не нашел.

Интересно, что в безопасном режиме все загружается с ярлыками и с меню Пуск, только без фонового рисунка (все черное), и работает все гораздо быстрее (клики мышки срабатывают быстрее).
Заархивированный Report.txt приложен.

Заархивированный ComboFix.txt тоже приложен, только забыл касперского отключить (он периодически выскакивал, но я давал разрешение на продолжение работы программы).
Если это неправильно, скажите, я еще раз запущу эту программу.

dedd, по этим логам тоже ничего, удалите папку c:\program files\MyCentria, проверьте на virustotal.com c:\windows\inf\unregmp2(2).exe
Попробуйте деинсталлировать Daemon Tools
Примените следующий твик реестра, сохраните текст ниже как fix.reg и примените
Или воспользуйтесь готовым reg файлом для восстановления значений по умолчанию для панели задач и меню пуск, reg файлом для восстановления тем оформления и reg файлом для восстановления вкладок Рабочий стол и Заставка в свойствах экрана.
После проверки, если вирусы найдены, можно было выбрать "Submit samples to F-Secure" и "Automatic cleaning" и далее "Show report"
Если твики реестра не помогли, попробуйте провериться с помощью TrendMicro HouseCall Java Scan или другими антивирусами, логи сканирования по возможности вложите.
По логам AVZ
Включите AVZM и повторите лог virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ)

Скачайте RSIT, сохраните на рабочий стол и запустите, когда закончится процесс сканирования, откроются два файла log.txt и info.txt, скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файлы c:\log.txt и c:\info.txt и прикрепите к сообщению.
Скачайте OTViewIt сохраните на рабочий стол и запустите, выберите File Age: 90 Days, поставьте галочку Scan All Users, нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTViewIt.txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTViewIt.txt и C:\Extras.txt и прикрепите к сообщению.
Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

папку удалил, файл проверил (ничего не найдено - 0).

Как попробовать? В установках и удалении программ такой программы нет. В пуске ее тоже нет. Если честно, я не знаю зачем эта программа и как от нее избавиться.

После этого твика проблема не решилась. Теперь еще при загрузке появляется окно с тремя знаками-символами (ни слова по-русски или по-английски). Я нажимаю на окей и потом появляется окно для пароля (приветствия). И потом как обычно.

Я проверял антивирусом Avast. Отчет заархивированный приложен: aswBoot.rar

Сделано


Запускаю и через некоторое время выходит ошибка. Картинка приложена.

Архивы файлов OTViewIt.txt и Extras.txt вложены.

Архив лога Gmer тоже вложен.

dedd, Удалите Интернет помощник MyCentria (всё ещё есть в установке/удаление программ, судя по логам).
Попробуйте убрать или переместить (требуется вкл. показ скрытых файлов) в другое место C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\desktop(2).ini, удалите C:\Documents and Settings\Асия\Local Settings\Application Data\MyCentria
файлы
C:\t$e$m$p$.sgp
C:\t$e$m$p$.sf3 -
папки
C:\Documents and Settings\All Users\Документы\khq
C:\Documents and Settings\All Users\Документы\khr
знакомы?
Очень странно, драйвера для виртуальных дисков есть в логах, чтобы удалить ,выполните в AVZ скрипт
Можете ещё пофиксить в hijackthis строчку
Где лог AVZ?

Все эти файлы удалены. Только в папке
C:\Documents and Settings\All Users\Общие Документы\
помимо khq и khr есть еще khs. Его оставить или удалить?


Скрипт выполнен.


Этой строчки нету.

Удалить
Titan Poker\casino.exe - Adware.Win32. Titan Poker - a-squared Malware Description
Попробуйте деинсталлировать эту и другие программы, связанные с игрой покер, обновите Adobe Acrobat до последней версии.
Пофиксите, если останется
В реестре ключи
Знакомы?
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt, запустите, нажмите CleanUp!
Драйвер sptd.sys от Daemon Tools все ещё есть.
Выполните скрипт
По логу AVZ
Скачайте DDS и сохраните на рабочий сто, отключите антивирус и запустите dds.scr, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение

Проги покерные удалены. Адоб обновлен.



Есть такие.

Второго две штуки:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FCEEDD29-CF4A-437A-4817-FE253D4BA093}

Удалить второй?

Проделано.


(Кажется после этого скрипта в AVZ перестало выскакивать окно с символами во время загрузки перед окном приветствия)


Вроде все вложено.

Остались
По логам чисто, т.е. зловредов нет.
Проверьте, есть ли у вас файлы
Если есть, переместите их в какую-нибудь папку, запакуйте c паролем virus и пришлите мне на user15802[at]mail.ru
Можете попробовать восстановить системные файлы с помощью sfc / scannow и установить официальный WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com

То, что вы прислали, это файлы с расширением exe (а не com), они легитимные от MS, удалять такие файлы не надо!

Эти папки удалил.


этих файлов нету.



Это как?

Способы восстановления системы
Разное - sfc /scannow - проверка целостности системных файлов - .: [все вопросы]