На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

Советы по лечению ПК
Описания вирусов
Статистика и аналитика

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Советы по лечению ПК

После лечения вируса исчез рабочий стол


13.04.2006 

На компьютере при помощи антивируса или вручную был удален вредоносный объект (часто это файл csrss.exe в папке Windows, одна из разновидностей Pinch). После перезагрузки не отображается рабочий стол и работа с компьютером блокируется.

Причина:
На настоящий момент известно две основные причины
1. Вредоносная программ регистрируется как отладчик процесса explorer.exe и ее удаление приводит к блокировке запуска explorer.exe, что делает дальнейшую работу на компьютере невозможной (следствие невозможности запуска explorer.exe - нет рабочего стола, иконок на нем и т.п.). В данной ситуации explorer.exe невозможно запустить вручную
2. Вредоносная программа модифицирует ключ реестра, отвечающий за запуск explorer.exe. Удаление вредоносной программы без восстановления данного ключа привидит к тому, что система загружается, но не запускается explorer.exe. В данной ситуации explorer.exe можно запустить вручную

Лечение:
1. Скачать AVZ и обязательно обновить его базы
2. Загрузить пораженный компьютер, и нажать CRTL+ALT+DEL. В появившемся диспетчере задач нажать кнопку "Новая задача", и в открывшемся окне выбора файла выбрать avz.exe.
3. В AVZ меню "Файл/Восстановление системы". Пометить позиции "9. Удаление отладчиков системных процессов" и "16. Восстановление ключа запуска Explorer", после чего нажать "Выполнить отмеченные операции".
4. Перезагрузиться

Симптомы:  После уделения вредоносного объекта после перезагрузки отображается пустой рабочий стол, нет кнопки "Пуск" и панели задач
Запуск процесса explorer.exe вручную невозможен

Возврат к списку новостей

 





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2013

При использовании любых материалов данного сайта необходимо указывать источник информации.