Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] При загрузке ноутбука проводник стартует не так как нужно (http://forum.oszone.net/showthread.php?t=299750)

polonin 14-05-2015 09:00 2507141
При загрузке ноутбука проводник стартует не так как нужно
 
Здравствуйте специалисты по безопасности.

При включении ноутбука появляется только курсор мыши. При запуске диспетчера задач, видно что explorer.exe работает. Но на деле нет ни меню пуска, ни рабочего стола. Исправляется это тем что процесс explorer.exe закрывается с помощью того же диспетчера задач. Затем, там же, в диспетчере задач explorer.exe запускается снова. С этого момента появляется меню пуск, в меню пуск выбираем плиту "рабочий стол", рабочий стол появляется. Все работает как надо. Помогите исправить может зловреды что-то "нахимичали".


С уважением Виталий.

polonin 05-06-2015 15:15 2515279
Проблема перестала проявляться, да и не отвечает никто. Поэтому тему можно закрыть.

Sandor 05-06-2015 15:40 2515283
Здравствуйте!

Ваша тема "потерялась", извините.

Программы
Цитата:
Quiknowledge
SearchMe Toolbar v11.3
Амиго
устанавливали самостоятельно? Если нет, деинсталлируйте.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

polonin 19-06-2015 14:01 2520171
Программы удалил.

Sandor 19-06-2015 14:05 2520174
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

polonin 22-06-2015 08:52 2520953
Вот отчет.

Sandor 22-06-2015 10:37 2520997
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

polonin 07-07-2015 08:15 2526503
Вот отчеты.

Sandor 07-07-2015 08:26 2526507
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-1369196657-4106890453-4126242131-4133 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

polonin 23-07-2015 07:44 2531688
Вот лог.

Sandor 23-07-2015 08:35 2531695
Проблема решена?

polonin 23-07-2015 14:36 2531788
Да, спасибо.

Sandor 23-07-2015 14:39 2531790
Здесь тоже -

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
      ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
      exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

polonin 23-07-2015 15:06 2531795
Благодарю за помощь!

Sandor 23-07-2015 15:07 2531797
Рекомендации после лечения.

Удачи!

regist 23-07-2015 18:20 2531846
+ Удалите папку C:\FRST со всем содержимым.

+
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.


Время: 21:30.

Время: 21:30.
© OSzone.net 2001-