Виснет на загрузке окна Приветствие. - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Виснет на загрузке окна Приветствие. (http://forum.oszone.net/showthread.php?t=228310)

Виснет на загрузке окна Приветствие.

Вот логи, зависает когда нажимаешь на вход пользователя, Загрузка личных параметров, потом рабочий стол так и не появляется, диспетчер задач работает. Помогите пожалуйста разобраться.

Shpil83, ошиблись форумом? :)

Коллеги, если зловредов нет, верните в 2000/XP плиз.

Здравствуйте!!! Посмотрю...

Файл C:\windows\explorer.exe есть на диске?

Цитата:

Цитата Shpil83

Да есть. »

Ок, тогда поехали :)

- Выполните в АВЗ:

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 ClearQuarantine;

 QuarantineFile('C:\RunpadShell3$\rshell.exe','');

 QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\wpbt0.dll','');

 DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\wpbt0.dll');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

 ExecuteRepair(16);

RebootWindows(true);

end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

Файл quarantine.zip из папки AVZ загрузите через форму. Укажите ссылку на тему и ник на форуме.

- Повторите логи

Что с проблемой?

В общем после первого скрипта, рабочий стол загрузился, вроде все работает. Спасибо большое, вы волшебники.

???

Цитата:

Цитата Techno88

- Повторите логи »

Пожалуйста :)

Вот логи, сейчас все чисто?

Программу Remote Manipulator System - Server сами устанавливали?

Techno88, Да, это прога для управления как Radmin.

Файл C:\RunpadShell3$\rshell.exe проверьте на https://www.virustotal.com/ ссылку на результат проверки оставьте в следующем сообщении.

Код:

SHA256:        b96b40207c19750c0d96093d19b21a4b3f2a7e443530bdc7d411ea0a8ecd7945

File name:        rshell.exe

Detection ratio:        2 / 43

Analysis date:         2012-02-20 12:55:18 UTC ( 0 минут ago ) 



 

0

0Antivirus        Result        Update

AhnLab-V3        -        20120213

AntiVir        -        20120213

Antiy-AVL        -        20120213

Avast        -        20120214

AVG        -        20120213

BitDefender        -        20120214

ByteHero        -        20120220

CAT-QuickHeal        (Suspicious) - DNAScan        20120220

ClamAV        PUA.Packed.ASPack        20120214

Commtouch        -        20120213

Comodo        -        20120213

DrWeb        -        20120214

Emsisoft        -        20120214

eSafe        -        20120213

eTrust-Vet        -        20120213

F-Prot        -        20120220

F-Secure        -        20120214

Fortinet        -        20120214

GData        -        20120214

Ikarus        -        20120214

Jiangmin        -        20120213

K7AntiVirus        -        20120217

Kaspersky        -        20120214

McAfee        -        20120214

McAfee-GW-Edition        -        20120213

Microsoft        -        20120213

NOD32        -        20120220

Norman        -        20120213

nProtect        -        20120213

Panda        -        20120213

PCTools        -        20120207

Prevx        -        20120220

Rising        -        20120213

Sophos        -        20120214

SUPERAntiSpyware        -        20120206

Symantec        -        20120214

TheHacker        -        20120220

TrendMicro        -        20120213

TrendMicro-HouseCall        -        20120214

VBA32        -        20120213

VIPRE        -        20120214

ViRobot        -        20120213

VirusBuster        -        20120220