S3.Blog

28 Марта 2024
A A A   RSS-лента
"Я знаю, что ничего не знаю, но многие не знают и этого". Сократ [?].

Windows: После удаления вируса исчез рабочий стол

Дата последнего изменения: 2 Декабря 2010
Метки статьи: Windows, Soft
В процессе борьбы с вирусом, который требует смс за активацию винды обнаружилось, что после его удаления вручную при помощи LiveCD или установки жесткого диска на другой ПК возникают неполадки в работе системы.
 
В комментариях подсказали что проблему решить поможет программка AVZ.
Как это сделать читаем ниже:
  1. Скачиваем саму программу AVZ (т.к. сервер по словам автора не сильно быстрый и мощный - я обновил базы и залил на депозит. Базы обновлены 30.04.09).
  2. Скачали - распаковываем архив. Установка не требуется. Можно, кстати, на флешку спасательную закинуть.
  3. Если скачиваете более чем через неделю после написания поста - обновляем базы (Файл->Обновление баз)
  4. Загружаем зараженный ПК, вызываем диспетчер задач (CRTL+ALT+DEL, кто забыл)
  5. В окошке Диспетчера задач Файл->Новая задача(Выполнить...) жмем обзор и выбираем avz.exe
  6. В меню AVZ Файл->Восстановление системы, в открывшемся окошке пометить позиции "9. Удаление отладчиков системных процессов" и "16. Восстановление ключа запуска Explorer", после чего нажать "Выполнить отмеченные операции".
  7. Просканировать системный раздел (по желанию) и перезагрузиться.
После загрузки системы всё должно встать на свои места.
Кстати, рекомендую всё же сделать полную проверку и этой утилитой, а так же в меню avz запустить SFC (Сервис->Системные утилиты->SFC - проверка системных файлов). Утилита проверит основные библиотеки системы на соответствие с эталонными. Будьте готовы поставить диск с ОС в дисковод.

Удачи, и не попадайтесь.

© DPolyakov

материал взят отсюда: http://www.polyakov.net.ru/blog/2009-04-30-158


UPD:

с момента публикации прошло достаточно времени(почти полтора года), что бы этот способ перестал быть эффективным, но было найдено еще два работоспособных варианта.

  • Что видим? Нечто скверное: окошко с предложением отправить SMS на некий номер для разблокировки винды. Перезагрузка даже в безопасном режиме заканчивается этим же окошком. Ctrl + Alt + Del, Alt + Tab и прочие шоткаты, которые должны свернуть/закрыть/переключить на другую программу — естественно, блокируются.

    Я совсем было отчаялся, но вспомнил про надоедливую хреновину, которая раздражала меня, когда я играл в Counter Strike. По умолчанию менеджер спецвозможностей настроен так, что если зажать Shift на 8 секунд, появится окошко для включения полного набора этих самых спецвозможностей. Зажимаем. Ждем. Есть!

    1. Рядом с «крестиком» в заголовке окна есть кнопка со знаком вопроса. Жмем, включается контекстная помощь, кликаем еще раз на одну из кнопок окна настроек и видим тултип с подсказкой.
    2. Правый клик на тултипе неожиданно даёт контекстное меню! Копировать не нужно, но если нажать «печать раздела»...
    3. ...то откроется «настройка печати»! Жмем на кнопку «настройки» и получаем «настройки принтера» с кучей вкладок.
    4. Снова справка! Стандартные виндовые виджеты: Файл, Правка и так далее.
    5. Далее Файл, Открыть и вот он — какой-никакой, но Проводник!

    Стандартным Проводником я без проблем нашел браузер, нагуглил решение проблемы (найти и удалить blocker.exe и blocker.bin), удалил что положено тем же проводником, перезагрузился — и нормально зашел в винду.

    отсюда: http://ithappens.ru/story/4767

     
  • Запустили командную строку через бутылочное горлышко? А я уже давно подменил sethc.exe на cmd.exe. Это позволяет пятью нажатиями Shift вызывать командную строку, а из неё iexplore.exe и так далее. Более того, эта комбинация работает и в окне входа в систему, при этом cmd запускается от SYSTEM (так как ни один пользователь не вошёл) и позволяет делать что угодно, в том числе создать нового пользователя и наделить его администраторскими правами — эдакий экспресс-взлом. Подменить изнутри файл, конечно, не удастся, но на то есть LiveCD. Такая вот уязвимость со многими применениями, работающая на всей линейке Windows, и прекрасная демонстрация случаев, в которых знание DOS может очень сильно пригодиться.

    отсюда: http://ithappens.ru/story/4791



Похожие материалы:




Alex (гость) • ответить
Не помог оный рецепт, придется ковырять реестр
Reanimator (гость) • ответить
в ключе HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogonв параметре shell должен быть explorer.exe. У меня была ссылка на папку темп. Операционка Винда 7. после этого все заработало, а то рецепт что вые не помог.
Владимир (гость) • ответить
пользуюсь Malwarebytes' Anti-Malware убивает и из реестра всяких злобных разрушителей системы, после него восстановился запуск рабочего стола
filatответить
Посмотрите варианты решения проблемы на сайтах Киберзона в статье не запускается рабочий стол и Безопасность компьютера - Рабочий стол. Обязательно поможет метод, который там описан! Всем удачи!!!
karina4kaответить
Он не исчез, он спрятался

 
 
  Имя *:   Решите пример *: =
 
Полужирный Курсив Подчеркнутый Перечеркнутый
 
Вставить изображение Сделать цитатой Вставить ссылку Вставить код

Вставить смайл
 
 

 



© S3.Blog: Если критикуешь, не предлагая решения проблемы, то ты становишься частью этой проблемы.