Комп не грузит рабочий стол, периодически

supervova
крайне редкие вирусы умеют сами сабя в автозапуск прописывать после переустановки) в основном тяжёлые вместе с виндой или темпах, а банер какой нибудь - да пусть себе сидит в инфе на другом диске, никому не мешает))))

Нужно реестр смотреть HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
возможно совместно с Explorer и Userinit подгружается какая нибудь шляпа, необходимо смотреть точки загрузки уже пользовательского рабочего стола. Если да - удалять и файл и часть ветки реестра. Конечно лучше к кому нибудь обратится, т к можно вообще угрохать винду, неправильно работая с реестром)))

ASGARD86
Если вы так знакомы с этим вирусом, почему предлагаете действия, которые не помогут\не результативны в борьбе с ним?
Этот виря пишется в туже ветку реестра, которую я указал выше, необходимо удалить её (частично, нужное оставить) и удалить файл, который в этой ветке прописан! Всё! Есть вероятность, что он после перезапуска восстановится из архива, найти и уничтожить ----> interpro.cab , либо антивирусником свеженьким пройтись, выпалит!

Так то пусть, не жалко, но ведь вирь и в одной из любимых инсталях может торчать, которую юзверь хранит на другом диске как зеницу ока))

supervova
Есть такое дело, такой вирь только и сможет, что забить начало новых ехе файлов собой, работать они перестанут, но все подобные вирусы сейчас лечатся без повреждения самих этих файлов)
На 98 винде я словил отличнейший вирус, самый первый в моей истории, который похерил мне всё, имя его win32.jeefo , тогда кавыч убил всё вместе с ехе файлами и был очень доволен собой))))
Сейчас - это уже не страшно)
http://forum.hausnet.ru/index.php?showtopic=2014 - времена, как только эпидемия началась)
зы
Да, у меня в 2003 году была 98 винда, и что?)))))))

win32.jeefo 76RUS
комент понравился...

win32.jeefo 76RUS
Я, если честно, хотел на досуге левую часть твоего ника загуглить))))

Это норм)) У меня вообще никакой не было)))

Это сообщение отредактировал supervova - 21.01.2011 - 23:04

win32.jeefo 76RUS
потому что чуть ли не каждый день приходят компьютеры с подобными проблемами к сожалению AVZ+Cureit очень результативно! Нужны только прямые руки и терпение. В более частых случаея модификация похожа на вирус опсаный выше, но это не все, А вы тут сразу гоните!

http://www.securitylab.ru/virus/378078.php вот тут поподробнее написано про данную модификцию вируса!

вот посмотрите эту ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]
Уберите ключ про Debug если он присутствует
куст реестра вин логон
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoRestartShell"=dword:00000001
"DefaultDomainName"="REMONT"
"DefaultUserName"="Masterskaya"
"LegalNoticeCaption"=""
"LegalNoticeText"=""
"PowerdownAfterShutdown"="0"
"ReportBootOk"="1"
"Shell"="Explorer.exe"
сравните с рабочей веткой на рабочей машине ( моей ) могут быть различия, напишите. какие.

Восстановить из MSCONFIGа:
Пуск - Выполнить - MSCONFIG - Извлечь файл - набираем EXPLORER.exe -
- Указываем источник - Указываем куда - Жмем Извлечь.

Ну можно изучить данный материал тоже помогает ! http://prizrak.livejournal.com/145085.html

outsayder

нет в заблокированных этого файла. И еще что заметила на компе - 2 учетные записи, одна запись всегда загружает все без проблем (гостевая), а другая (основная моя) - вот эта с проблемами.. Это как-то связано?

ASGARD86
Никто в прямоте ваших рук не сомневается и не гонит)
AVZ+Cureit - особая благодарность прогерам Касперского и Вэба за эти утилиты, бесспорно)
про подобные вири знаю - проходили) только смысл троянцу ломать рабочий стол (Explorer), если его основная функция - сбор сведений?) ИМХО

Мальвина
попробуйте сделать все пункты по ссылке выше, действительно полезная информация!

win32.jeefo 76RUS
вот что он делает
Для автоматического запуска при каждом следующем старте системы троян добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKLM\software\microsoft\windows nt\currentversion\winlogon]
"userinit" = "C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe, "
информация взята с сайта http://www.securelist.com/ru/descriptions/old21782783, мое мнение по поводу рабочего стола таково что касперский антивирус попытался просто этого тороянца придержать и его паразитическую деятельность и тем самым поправил как то куст реестра вин логон
неисключено что вот это могло быть http://www.securelist.com/ru/descriptions/...PornoBlocker.tj

ASGARD86
да, такое реально!
Вот почему всегда только в ручную снимаю особо опастные вирусы, да и быстрее так)

win32.jeefo 76RUS
Вот вчера исправил на компе тот же самый рабочий стол, все загрузилось, проверил утилитой куреит. Отшпилилась лицензия, комп не загрузить ))) С таки сталкивался? Если да то подскажи что копать думал лайф сиди + кусты реестра поглядеть, поглядел куста софт варе нет :::: Непойму куда делся. жесть какая то

Это сообщение отредактировал ASGARD86 - 26.01.2011 - 15:27

ASGARD86
мало инфы
как загрузка происходит? БСОД? бесконечная загрузка? ругань на лицуху, но до приветствия грузится?

Загрузка доходит до выбора пользователя и потом ошибка проверки лицензии чегото там виндовс, доби формацевтом думать устал да и клиент сам пожелал ) . Бсод не вылетало, но всеже интересно что это такое было и куда делся куст Software.