|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] После удаления вируса не отображаются обои и поиск |
|
|
[решено] После удаления вируса не отображаются обои и поиск
|
Новый участник Сообщения: 3 |
Профиль | Отправить PM | Цитировать
Прочитала всю инструкцию, собрала все необходимые файлы. Надеюсь, что вы мне сможете помочь. Компьютер не мой (то есть вирусов в него напустили ещё до меня), а я теперь пытаюсь как-то привести беднягу в норму. Вроде бы, всех вирей поудяляла, всеми возможными программками проверила.
Теперь осталось лишь напоминание в виде рабочего стола. Там постоянно висит картинка "Spyware infection". И ещё когда я открываю "Поиск", видно только собачку-помощника и никаких полей, в которые вводить текст для поиска. Буду очень благодарна за помощь! Надеюсь, что все необходимые файлы я прикрепила. ;-) |
|
Отправлено: 02:29, 26-03-2008 |
Ветеран Сообщения: 637
|
Профиль | Отправить PM | Цитировать [стёр]
|
------- Последний раз редактировалось Erekle, 27-03-2008 в 02:15. Причина: Более квалифицированная и "правильная" помощь, изложенная в нижеследующем сообщении, а также стремление сократить длину с. :) Отправлено: 05:39, 26-03-2008 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать FreeSoul, В меню AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью прав. кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\appkc32.dll',''); QuarantineFile('C:\winstall.exe',''); QuarantineFile('C:\Program Files\SpySheriff\SpySheriff.exe',''); QuarantineFile('C:\WINDOWS\crha32.exe',''); QuarantineFile('C:\DOCUME~1\TPRITC~1\LOCALS~1\Temp\A.tmp.exe',''); QuarantineFile('C:\DOCUME~1\TPRITC~1\LOCALS~1\Temp\9.tmp.exe',''); DeleteFile('C:\DOCUME~1\TPRITC~1\LOCALS~1\Temp\A.tmp.exe'); DelBHO('{55631A23-8A44-6ECD-6BD7-705877180E2C}'); DeleteFile('C:\DOCUME~1\TPRITC~1\LOCALS~1\Temp\9.tmp.exe'); DeleteFile('C:\WINDOWS\crha32.exe'); DeleteFile('C:\winstall.exe'); DeleteFile('C:\WINDOWS\system32\appkc32.dll'); DeleteFile('C:\Program Files\SpySheriff\SpySheriff.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Файл quarantine.zip выслать на user15802[at]mail.ru или выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ, в теле письма указать ссылку на тему. Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\xskvg.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Class - {55631A23-8A44-6ECD-6BD7-705877180E2C} - C:\WINDOWS\system32\appkc32.dll (file missing) O4 - HKLM\..\Run: [crha32.exe] C:\WINDOWS\crha32.exe O4 - HKLM\..\Run: [A.tmp] C:\DOCUME~1\TPRITC~1\LOCALS~1\Temp\A.tmp.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe C:\Program Files\SpySheriff\ скопируйте текст ниже в блокнот, сохраните как fix.reg и примените REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\9.tmp] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\9.tmp.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\A.tmp.exe] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1c5c2d0-90c3-11dc-aebe-0090270f91ad}] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySheriff] Цитата Erekle:
|
|
------- Последний раз редактировалось Pili, 26-03-2008 в 18:36. Отправлено: 08:11, 26-03-2008 | #3 |
Ветеран Сообщения: 637
|
Профиль | Отправить PM | Цитировать Цитата Pili:
Pili, там, может быть, ещё надо было разрегистрировать Search Extender --> rundll32 url.dll,FileProtocolHandler "http://looking-for.cc/uninstall/SearchExtender.html" Shopping Wizard --> rundll32 url.dll,FileProtocolHandler "http://looking-for.cc/uninstall/ShoppingWizard.html" - но я как-то не осилил. |
|
------- Отправлено: 10:22, 26-03-2008 | #4 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать Erekle, угу,
тогда ещё REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW] И просканировать систему с помощью Ad-Aware или Spybot S&D |
|
------- Отправлено: 18:34, 26-03-2008 | #5 |
Новый участник Сообщения: 42
|
Профиль | Отправить PM | Цитировать Восстановление системы не отключено, надо отключить, а то все лечение может пойти коту под хвост.
|
------- Отправлено: 20:00, 26-03-2008 | #6 |
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Не смогла отметить галочками вот эти пункты в
Цитата Pili:
Цитата Pili:
Цитата Pili:
Цитата Pili:
К сожалению, все остальные операции я проделала, но ничего не помогло. |
||||
Отправлено: 03:27, 27-03-2008 | #7 |
Ветеран Сообщения: 637
|
Профиль | Отправить PM | Цитировать Цитата FreeSoul:
Цитата FreeSoul:
Цитата FreeSoul:
В меню Старт, в строке Run, напечатайте: services.msc В появившемся окне найдите (в колонке Description) Workstation NetLogon Service, откройте в контекстном меню этой службы Properties, и посмотрите - там должна быть строка Path to executable. На какой файл указывает? Попробуйте в той же строке Run напечатать и запустить команды: regsvr32 jscript.dll regsvr32 vbscript.dll Ad-Aware и Spybot S&D применяли? Повторите логи. |
|||
------- Последний раз редактировалось Erekle, 27-03-2008 в 05:41. Отправлено: 05:25, 27-03-2008 | #8 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 07:58, 27-03-2008 | #9 |
Сообщения: 53404
|
Профиль | Отправить PM | Цитировать Цитата FreeSoul:
[решено] Всё исчезло из поиска. Пустое окно. [решено] Пропали поля в "поиске" |
|
Отправлено: 14:46, 27-03-2008 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Остатки после удаления вируса winlock-get | seman | Лечение систем от вредоносных программ | 12 | 21-12-2009 09:37 | |
[решено] Последствия после удаления вируса, кто то сталкиваля | sergey1234567 | Лечение систем от вредоносных программ | 2 | 10-12-2009 09:11 | |
после удаления вируса не могу сменить обои | nicsmir | Лечение систем от вредоносных программ | 1 | 27-10-2008 15:27 | |
Интерфейс - последствия после удаления вируса!((( | art777 | Лечение систем от вредоносных программ | 13 | 30-04-2008 16:44 | |
После удаления вируса пропал Desctop | mgm66 | Лечение систем от вредоносных программ | 3 | 28-01-2005 01:46 |
|