Форум твоего направления - Проблема Пропадает рабочий стол

- - Проблема Пропадает рабочий стол (http://pcvector.ru/t688)

Пропадает рабочий стол

При запуске пропадает картинка рабочего стола. На браузере появился баннер, не могу убрать. Файлообменник ExFile -=- hijackthis.log Файлообменник ExFile -=- virusinfo_syscure.zip

Вук,1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix сhecked".

Код:

O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - C:\WINDOWS\system32\pllib.dll (file missing)

O2 - BHO: MS Media Module - {3211BE98-96B3-8D19-2231-4F6A7A73FCCC} - %HOMEDRIVE%\SysFiles\aZQq0_RR1Vn.dll (file missing)

O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)

O2 - BHO: (no name) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - (no file)

O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Admin/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin

 SearchRootkit(true, true);

 SetAVZGuardStatus(true);

 DeleteFile('C:\WINDOWS\system32\pllib.dll');

 DeleteFile('C:\SysFiles\aZQq0_RR1Vn.dll');

 DelBHO('{88888888-8888-8888-8888-888888888888}');

 DelBHO('{3211BE98-96B3-8D19-2231-4F6A7A73FCCC}');

 DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');    

 BC_ImportALL;

 ExecuteSysClean;

 BC_DeleteFile('C:\WINDOWS\System32\Drivers\a198o8mo.SYS');    

 BC_Activate;

 ExecuteRepair(5);

 ExecuteRepair(9);    

 RebootWindows(true);

end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог хайджека

WebFile - скачать бесплатно hijackthis.log
WebFile - скачать бесплатно virusinfo_syscheck.zip

Вук,1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

 

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - C:\WINDOWS\system32\pllib.dll (file missing)

O2 - BHO: MS Media Module - {3211BE98-96B3-8D19-2231-4F6A7A73FCCC} - %HOMEDRIVE%\SysFiles\aZQq0_RR1Vn.dll (file missing)

O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)

O2 - BHO: (no name) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - (no file)

O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

и нажать кнопку "Fix сhecked".
Перезагрузите компьютер. после перезагрузки сделайте лог хайджека.

Все отлично, все чисто! Это чудесно, спасибо большое!!!