Здравствуйте !
проблема такая : при загрузке не отображаются ярлыки и пуск , через диспетчер explorer.exe тоже не включается.
Панель высвечивается на секунду и процесс глохнет(остановлен).
на вирусы просканирован не раз , автозагрузка отчищена.
В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Значение параметра Shell стоит Explorer.exe.
В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options отсутствует подраздел explorer.exe.
подскажите пожалуйста.

Здравствуйте, выполните эти правила (http://forum.oszone.net/thread-98169.html).

логи...

kond, не совсем те логи.


virusinfo_syscure.zip и virusinfo_syscheck.zip - нам нужны.

я просто понял , что если лог из kaspersky Virus Removal Tool , то avz можно не запускть. скинул из Removal Tool , я его переименовал в rtлог...

Лог то может быть и из kaspersky Virus Removal Tool, но не текстовый, притом лучше видно проблему по логам АВЗ, так что, если вас не затруднит, то выполните стандартные крипты 3 и 2 в АВЗ и выложите логи после их выполнения.

Цитата из правил
avptool_syscheck.zip, если использовалась утилита AVPTool.

avz logs

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\~DFA600.tmp','');
QuarantineFile('C:\WINDOWS\System32\drivers\rikemu.SYS','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\~DFA600.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end. Компьютер перезагрузится.

Выполнить скрипт в AVZ.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1)
– скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected
– нажмите No, если вы хотите оставить ваши сохраненные пароли
– если вы используете Opera, нажмите Opera – Select All – Empty Selected
– нажмите No, если вы хотите оставить ваши сохраненные пароли

Сделайте новые логи

Вот

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.(Подробнее (http://virusnet.info/forum/showthread.php?t=353))

Malwarebytes' Anti-Malware 1.40
Версия базы данных: 2551
Windows 5.1.2600 Service Pack 2

26.08.2009 13:49:55
mbam-log-2009-08-26 (13-49-55).txt

Тип проверки: Полная (C:\|D:\|)
Проверено объектов: 167950
Прошло времени: 4 hour(s), 31 minute(s), 54 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 1
Заражено значений реестра: 0
Заражено параметров реестра: 3
Заражено папок: 0
Заражено файлов: 1

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
HKEY_CLASSES_ROOT\CLSID\{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> Quarantined and deleted successfully.

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer) -> Quarantined and deleted successfully.

будут дальнейшие указания? проблема не решена , помогите пожалуйста , работа стоит.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1)
- скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) или с зеркала (http://virusnet.info/forum/downloads.php?do=file&id=1&act=down), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
ExecuteRepair(19);
ExecuteRepair(16);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится

новые логи

kond, ничего не вижу кроме большой пачки временных файлов.

проблема осталась( вот логи , какие предложения?

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1)
- скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) или с зеркала (http://virusnet.info/forum/downloads.php?do=file&id=1&act=down), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://virusnet.info/forum/showthread.php?t=512)


Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
Подробнее можно прочитать в руководстве (http://virusnet.info/forum/showthread.php?t=2773)


Скачайте Gmer (http://www.gmer.net/gmer.zip) или с зеркала (http://virusnet.info/soft/gmer.zip). Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

Проявил немного интузиазма в порыве отчаяния. Загрузился с LiveCD и запустил ERD commander 2005 (ERD System restore) теперь windows не грузиться вообще (в безопасном режиме тоже) !
? инициатива наказуема (когда не знаешь, что делаешь) .

kond, чего в ERD сотворили?

Глупость несусветную. Под давлением рабочего графика.( В System restore) roll back (я так понимаю восстановление системы) точка восстановления системы была сделана уже во время появления проблемы до того как я обратился на форум.
Потом попытался все вернуть на свое место выбрав в system restore 2й пункт , как я понял - возврат системы к состоянию до того как выполнил 1й пункт программы(roll-back) Теперь XP не грузится вообще, ни в безопасном режиме ни в каком. Черный экран даже загрузка не появляется..