Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   Корзина всегда чем-то занята, desktop, перезагрузка. (http://forum.oszone.net/showthread.php?t=99586)

Yudgin 31-01-2008 23:38 730283
Корзина всегда чем-то занята, desktop, перезагрузка.
 
Вложений: 2
Здравствуйте.
Собственно проблема в следующем.
С некоторых пор у меня стала непонятно работать корзина. Если выделять там, находящиеся удалённые файлы и удалять, то они удаляются нормально.
Но, если нажать в "Задачи для Корзины"-очистить корзину, то выскакивает окно-

" вы хотите удалить эти объекты (кол.напр. :15)?"

Жму "да". Появляется следующее окно:

" Не удаётся удалить desktop. Файл или папка повреждены. Чтение невозможно"

Если нажать на "ОК", то удаляются файлы и комп перезагружается.

Если корзина пуста.
Жму на в "Задачи для Корзины"-очистить корзину( причём -это окно всегда только, когда корзина не пуста), . Опять появляется первое окно:
"Вы хотите удалить эти объекты(3шт.)?"
жму "Да"-опять второе окно:
" Не удаётся удалить desktop. Файл или папка повреждены. Чтение невозможно"
Если жму "ОК", то следует перезагрузка компа. Если просто закрываю окно, слышен характерный звук очистки корзины и....на рабочем столе опять корзина с папкой, т.е. корзина чем-то заполнена. Если её открыть, то она пуста, но всё повторяется вновь.

Если всё приблизительно вспомнить, то это началось при чисткае вирусов Nod 32, а может и ещё чем-давно было, но комп не перезагружался, после выскакивания второго окна. Перезагружаться он стал по видимому, после того как я сделал дефрагментацию диска-не знаю с этим ли это связано.
Если на втором окне не нажимать ок, а просто его закрыть то комп не перезагружается.
Диск "С" чистил, корзину удалял и опять восстанавливал, чистил реестр, толку никакого:(

Что мне теперь делать? Как победить сей недуг?
Если можно как-то решить без переустановки винды , а самому в ручную, то пожалуйста по-попроще объяснить, т.к. я в компах особо не силён.
Заранее благодарен.

Vadikan 01-02-2008 03:49 730384
Yudgin, похоже что рабочий стол пытались в корзину сложить... Попробуйте "Пуск - выполнить - cmd - ok" и набрать команду
Код:
rd /s %systemdrive%\recycler
для NTFS тома или
Код:
rd /s %systemdrive%\recycled
для FAT32 тома.

Yudgin 01-02-2008 10:25 730505
Вложений: 1
Сделал как вы сказали-вставил код NTFS (т.к. у меня в NTFS).
Получил такой ответ:
см. скрин.
Правда я там после того как вставил код-нажал "enter" и затем в следующей строке "Y", т.е. "Да".

Blast 01-02-2008 10:32 730518
Yudgin, ну а проверку диска вы делали? Пуск - Выполнить - chkdsk /f /r - скажет, что не может получить контроль над томом и спросит нужно ли выполнить проверку при перезагрузке, соглашайтесь и перезагружайтесь

Yudgin 01-02-2008 11:01 730529
Вложений: 1
Сделал через:"chkdsk /f /r"
Соглашаюсь на перезагрузку и пишу "да" ("Y") и "enter" . Комп как вкопанный-не перезагужается. Мож чё не так делаю?
Даю скрин

Busla 01-02-2008 12:06 730582
Перезагрузиться нужно самостоятельно. chkdsk лишь формирует задание, которое будет выполнено при перезагрузке.

Yudgin 01-02-2008 13:48 730694
Понятно. Перегрузил после того как поставил"Y".
Перезагрузилось-проверка пошла. Проверилось. Пока картина та же.

зы: У меня диск разбит на два "С" и "D". Винда лежит на "С". Может ещё и с диском "D" нужно что-то сделать?

Pili 01-02-2008 15:18 730756
Цитата:
Цитата Yudgin
Если всё приблизительно вспомнить, то это началось при чисткае вирусов Nod 32 »
возможно не все вирусы почистились, можете провериться по этим правилам

Yudgin 01-02-2008 15:55 730771
Спасибо за совет сейчас поизучаю.
Что же касается вирусов, то вроде программа Nod32 довольно неплохо справляется с отловом. И обновляется она у меня практически сразу. Вирус определяет сразу как только он попадает в комп. Да и глубокий анализ делал-всё вроде тип топ.
Сейчас вот такая штуковина получилась. Стоял у меня ещё и Trojan Remover, но в отключенном состоянии. Решил его снести-вдруг конфликты из-за этого-снёс.
И что вы думаете?-В папке были удалённые файлы-я их удалил, корзину закрыл.Так вот корзина теперь на рабочем столе без жёлтой папки-типа пустая. открываю корзину-таже история-она пустая, но опять там три файла невидимых и тот же desktop.

Просто какие-то наваждения. Отрыл папку Корзина-она пустая-жму на Очистить корзину (в левом верхнем углу) опять первое окно , жму ОК, выскакивает второе окно про desktop, жму ОК, чтоб посмотреть беудет или нет перезагружаться.....не перегрузился и теперь опять в папке Корзина на раб. столе папка-типа корзина заполнена.

Pili 01-02-2008 16:10 730782
Yudgin, удалить файл можно банально из файлового менеджера far или total cmd, если не получиться, то можно с помошью IceSword, Avenger или rootkitunhoker

Yudgin 01-02-2008 17:04 730837
А какой файл?
Я пытаюсь с корзиной решить вопрос, а что с ней пока не понятно. Может при чистке вируса когда-то, просто вирус повредил файл? В корзине сейчас три файла, да ещё про какой-то desktop окно выскакивает.
И потом, а можно ли вообще удалить, то, что сейчас лежит в корзине? Так вот удалишь и комп вообще умрёт:(

Pili 01-02-2008 17:08 730838
Yudgin, вы спрашиваете какой файл удалить? А какой вам надо удалить? :) В принципе, в скрытой папке Recycled д.б. вообще пусто.

Petya V4sechkin 01-02-2008 17:15 730847
Цитата:
Цитата Yudgin
Может ещё и с диском "D" нужно что-то сделать?
Сделайте то же, что и во 2-м посте: Пуск -> Выполнить -> Cmd ->
Код:
rd /s D:\recycler
для NTFS тома или
Код:
rd /s D:\recycled
для FAT32 тома.

Yudgin 01-02-2008 18:15 730886
Вложений: 3
Petya V4sechkin
Сделал, вот скрин №5.

Да, вот тут по совету Pili прожку загрузил IceSword .
Вот что она показала. Может это и есть те файлы, что бунтуют?
См. скрин №6


Ну и попутно тогда вопрос по этой прожке, а что там за выделенные строки? Что-то не так где-то? Или можно не обращать внимания?см. скрин 7

Pili 01-02-2008 21:50 731031
Yudgin, по скринам у вас всё в порядке, в RECYCLER\ внутри файла desktop.ini скорее всего запись типа
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E} об этом тут и тут
наличие info2 тоже нормально
pomondrv.sys - от Acronis`a,
Нет логов, которые просились (8 пост), поэтому сказать, что вирусов гарантированно нет, нельзя.

Yudgin 02-02-2008 14:59 731421
Цитата:
Нет логов, которые просились (8 пост), поэтому сказать, что вирусов гарантированно нет, нельзя.
Вот попробовал сделать-не во всём разобрался правда. Поэтому если что не так то переделаю.

Pili 02-02-2008 20:25 731631
Yudgin,удалите вложение в сообщении! У вас обнаружены зловреды в папках восстановления системы not-a-virus:AdWare.Win32.BHO.ic и not-a-virus:AdWare.Win32.BHO.cc, по Касперскому. Кроме того AVZ удалил Trojan-Downloader.Win32.Zlob.eie и AdvWare.Win32.BHO.kj
Отключите восстановление системы и проверьте все диски с помощью AVPTool.
в автозагрузке очень много программ, HandyBitsFil Shredder - программка для удаления файлов без возможности восстановления, имхо, может влиять на работу корзины. Файл HOSTS сами редактировали?
В AVZ выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe','');
 QuarantineFile('E:\Программы\Часы\Сама прога\Skinny Clock\SkinnyClock.exe','');
 QuarantineFile('E:\Программы\Освобождение процессов\pcboostv1.5.1cracklz0\crack\PCBoost.exe','');
 QuarantineFile('STDRIVER.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\STDRIVER.sys','');
 QuarantineFile('E:\Программы\Логитек\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\clntutil.dll','');
 QuarantineFile('E:\4A66~1\0DEA~1\DESKTO~1\8876480\614~1.68-\program\EN\ClientRC.dll','');
 QuarantineFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\IadHide4.dll','');
 QuarantineFile('e:\Программы\Логитек\desktop messenger\8876480\program\backweb-8876480.exe','');
QuarantineFile('C:\WINDOWS\system32\B5C43CCEA6.sys','');
QuarantineFile('C:\WINDOWS\system32\KGyGaAvL.sys','');
QuarantineFile('C:\WINDOWS\system32\syswxr.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Скрипт ничего не удаляет, только собирает файлы для дальнейшего анализа.
Компьютер перезагрузится, далеe в AVZ - файл - просмотр карантина, можно исключить большие файлы (более 3-5 мб)
На форуме меня некоторое время не будет, поэтому файлы, попашие в карантин можете сами проверить на virustotal.com
Оставшиеся в карантине подозрительные файлы отправьте в ЛК на адрес newvirus@kaspersky.com, дальнейшее лечение в разделе Лечение систем от вредоносных программ создайте в этом разделе новую тему, раздел просматривают хелперы и смогут дать вам рекомендации, новые логи выкладывать там же.
Да, чуть не забыл, ещё пофиксите в hijackthis
Код:
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

Yudgin 03-02-2008 12:20 731889
Установил AVPTool. После проверки он удалил 10 вирусов.
HandyBitsFil Shredder -снёс. Автозагрузку минимизировал.
Файл HOSTS -даже не знаю что это такое-поэтому врядли я там что-то сознательно мог делать.
Ну а дальше не понял: Как выполнить скрипт?
И это тож "пофиксите в hijackthis"-как это пофиксить?

Pili 04-02-2008 17:06 732699
Yudgin, выполнить скрипт в AVZ и пофиксить - всё тут
скрипт очистки файла hosts
Код:
begin
 ClearHostsFile;
end.

Yudgin 04-02-2008 21:55 732929
Поизучал "Тут"
Понял что я там немного "натворил"-кинул вам свой карантин с вирусами вроде, вы уж звиняйте чайника, то бишь меня:(
Щас более менее становится понятным необходимые действия. Хотя опять куча вопросов:
1. "В AVZ выполнить скрипт:"-выполнил, как там было написано ( выделил тот скрипт что был указан и вставил в "Выполнить скрипт" Запуск-успел только заметить что выскочило окно,где типа было "ОК-ваш скрипт принят", затем исчезли все иконки раб.стола и комп вроде завис-ждал минут 5, выключил комп кнопкой. Загрузил-вроде всё цело.
2. "ещё пофиксите в hijackthis"-профиксил по тому как там было написано.
3. "скрипт очистки файла hosts" -это нужно делать в AVZ?
4 Нужны ли логи "virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip" сейчас вам о состоянии дел у меня в компе, теперь-то вроде стало ясно как их делать.
5. Нужно ли мне сейчас переместиться со всеми этими вопросами на адрес "newvirus@kaspersky.com", в раздел "Лечение систем от вредоносных программ " или здесь уже ответы ждать.

Pili 05-02-2008 10:28 733234
Yudgin, карантин мне кидать не надо (его и нет в РМ), с карантином поступите так, как описано в посте 17. Скрипт очистки hosts выполнить в avz. Я сюда редко заглядываю (в командировке). Если вирусы обнаружаться, по рез-м virustotal.com и ответа из ЛК, тему лучше открыть в разделе "Лечение систем от вредоносных программ", туда хелперы загялдывают чаще.

Yudgin 05-02-2008 14:22 733442
Pili , Про карантин я имел в виду свой пост №15 и ваш№16 ( о вирусе в моих вложениях).
Спасибо что ответили. Бум пробовать дальше как вы написали.

Ну а по проблеме, на сегодняшний день всё остаётся так же как и в первом посте, кроме перезагрузки-её теперь в результате чего-то не стало.


Время: 13:17.

Время: 13:17.
© OSzone.net 2001-