Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Gnom@

Пропал Рабочий стол

Рекомендованные сообщения

Gnom@, эту библиотеку (comres.dll) можно скачать.

Сейчас найду ссылку...

OK

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот - http://www.dll.ru/dll/2881.html - файл как раз для вашей оси, родной, на вирусы проверил.

Скачайте и киньте в директорию C:\WINDOWS\system32\

Потом перегрузите комп и посмотрите на результат.

 

Если есть установочный диск с виндосом, тогда лучше сделать так: ПУСК -> Выполнить -> cmd -> sfc /scannow

Будет осуществлена проверка системных файлов на целостность и наличие и при необходимости выдан запрос на установочный диск.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
На VirusInfo сказали что в последнем анализе признаков заражения не обнаружено.Но ошибка не исчезла, после загрузки ОС и потом выдаёт.Приложение не удалось запустить,поскольку COMRes.dii не был найден .Повторное установка приложения может исправить проблему.Не удаляется.

значит надо ковырять реестр.

по порядку - что не работает?

конечно хорошо б узнать что было отловлено по версии любого антивиря. название вируса -ключ к разгадке проблемы.

и почему вы пишите .dii, а не dll ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вот - http://www.dll.ru/dll/2881.html - файл как раз для вашей оси, родной, на вирусы проверил.

Скачайте и киньте в директорию C:\WINDOWS\system32\

Потом перегрузите комп и посмотрите на результат.

 

Если есть установочный диск с виндосом, тогда лучше сделать так: ПУСК -> Выполнить -> cmd -> sfc /scannow

Будет осуществлена проверка системных файлов на целостность и наличие и при необходимости выдан запрос на установочный диск.

Скачал он в архиве куда его разархивировать ? Eсть и диск с виндой. команда ПУСК -> Выполнить -> cmd -> sfc /scannow Пишется с знаками -> ?

Как проще сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разархивировать любым архиватором можно. У вас не установлен что ли ни один архиватор?

Тогда можно внутрь зайти и оттуда скопировать в другое место.

Или поставить архиватор (7zip, IZArc - это бесплатные архиваторы, сам ими пользуюсь давно) и им разархивировать.

 

Стрелочки означают шаги, т.е. 4 шага. Их вводить не надо.

 

Для начала скопируйте файл, а потом, после перезагрузки, сделайте эти 4 шага.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
На VirusInfo сказали что в последнем анализе признаков заражения не обнаружено.Но ошибка не исчезла, после загрузки ОС и потом выдаёт.Приложение не удалось запустить,поскольку COMRes.dii не был найден .Повторное установка приложения может исправить проблему.Не удаляется.

значит надо ковырять реестр.

по порядку - что не работает?

конечно хорошо б узнать что было отловлено по версии любого антивиря. название вируса -ключ к разгадке проблемы.

и почему вы пишите .dii, а не dll ?

После запуска приложения появляется ошибка .Приложение не удалось запустить,поскольку COMRes.dll не был найден .Повторное установка приложения может исправить проблему.Надо кликать на ок до посинения чтобы она убралась.Да конечно dll.

 

Разархивировать любым архиватором можно. У вас не установлен что ли ни один архиватор?

Тогда можно внутрь зайти и оттуда скопировать в другое место.

Или поставить архиватор (7zip, IZArc - это бесплатные архиваторы, сам ими пользуюсь давно) и им разархивировать.

 

Стрелочки означают шаги, т.е. 4 шага. Их вводить не надо.

 

Для начала скопируйте файл, а потом, после перезагрузки, сделайте эти 4 шага.

Кинул файлик в директорию C:\WINDOWS\system32\.Перезагружусь.

 

Пока всё нормально.Смущает только одно .Между прошлым лечением на VirusInfo и этим прошло 3 дня .Ведь стоит антивирь,брандмауэр.USB Antivirus и я был внимателен .Где пролезают зловреды?Или просто не долечили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Gnom@, помимо того, что эти вещи у вас стоят, они ещё должны быть настроены максимально эффективно. Плюс в системе надо закрыть всякие дыры, в т.ч. донастроить брандмауэр.

Для начала запустите AVZ -> ФАЙЛ -> "Мастер поиска и устранения проблем" и пофиксите там по максимуму (только читайте, что фиксите).

А потом внимательно и продуктивно изучите вот эту книгу - http://security-advisory.ru/ - там много очень полезных рекомендаций по настройке программ, отключению сервисов и пр. Утилиту WWDC можно скачать в теме - УТИЛИТЫ для лечения от вирусов (сайт давно не работает).

А потом на досуге поизучайте ссылки на литературу из темы ЦОБ (Центр Обеспечения Безопасности) - в этой же теме есть ссылки на полезные расширения для Firefox.

 

В общем, просвещайтесь и настраивайте свою систему, а также изменяйте подход к использованию интернета (наверняка найдёте в книге какие-то свои недочёты в вопросах безопасности).

 

Или просто не долечили?
Об этом ничего сказать не могу, т.к. доступа к вашим предыдущим мытарствам нет. Скорее всего у вас просто дыра в безопасности, через которую вы опять что-то подцепили и поэтому лечились второй раз за 3 дня.

 

Gnom@, в последних логах есть ещё что почистить и отключить. Сейчас напишу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
На VirusInfo сказали что в последнем анализе признаков заражения не обнаружено.Но ошибка не исчезла, после загрузки ОС и потом выдаёт.Приложение не удалось запустить,поскольку COMRes.dii не был найден .Повторное установка приложения может исправить проблему.Не удаляется.

значит надо ковырять реестр.

по порядку - что не работает?

конечно хорошо б узнать что было отловлено по версии любого антивиря. название вируса -ключ к разгадке проблемы.

и почему вы пишите .dii, а не dll ?

После запуска приложения появляется ошибка .Приложение не удалось запустить,поскольку COMRes.dll не был найден .Повторное установка приложения может исправить проблему.Надо кликать на ок до посинения чтобы она убралась.Да конечно dll.

 

Разархивировать любым архиватором можно. У вас не установлен что ли ни один архиватор?

Тогда можно внутрь зайти и оттуда скопировать в другое место.

Или поставить архиватор (7zip, IZArc - это бесплатные архиваторы, сам ими пользуюсь давно) и им разархивировать.

 

Стрелочки означают шаги, т.е. 4 шага. Их вводить не надо.

 

Для начала скопируйте файл, а потом, после перезагрузки, сделайте эти 4 шага.

Кинул файлик в директорию C:\WINDOWS\system32\.Перезагружусь.

 

Пока всё нормально.Смущает только одно .Между прошлым лечением на VirusInfo и этим прошло 3 дня .Ведь стоит антивирь,брандмауэр.USB Antivirus и я был внимателен .Где пролезают зловреды?Или просто не долечили?

4ре действия не прошли.Защита файлов не смогла запустить сканирование защищенных системных файлов.Код ошибки :0/000006ba Сервер недоступен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4ре действия не прошли.Защита файлов не смогла запустить сканирование защищенных системных файлов.Код ошибки :0/000006ba Сервер недоступен.
Странно... Тогда можно попробовать загрузиться в безопасном режиме и там проделать эти шаги.

Либо загрузиться с установочного диска виндоса и так произвести восстановление (в этом случае лучше скопировать важные для вас документы на другой диск, если не ошибаюсь). Вот ссылки с описанием процесса нашёл: ссылка 1 или ссылка 2 (оф.инструкция от мелкомягких, см.способ 2).

 

По логам:

1. Пофиксить в хайджеке:

O4 - HKUS\S-1-5-20\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'Default user')

2. Зайти в AVZ -> ФАЙЛ -> "Мастер поиска и устранения проблем" и отключить все автозапуски (можно оставить только CD-ROM), т.е. отключить это:

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

3. Зайти в установленные программы и удалить Bonjour. Это не вредонос, это от Apple - ненужная программа, отправляющая статистику в Apple, а может что ещё, а также флудящая ненужными пакетами.

Больше ничего в логах нет, да и это не вирусы, а мусор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4ре действия не прошли.Защита файлов не смогла запустить сканирование защищенных системных файлов.Код ошибки :0/000006ba Сервер недоступен.
Странно... Тогда можно попробовать загрузиться в безопасном режиме и там проделать эти шаги.

Либо загрузиться с установочного диска виндоса и так произвести восстановление (в этом случае лучше скопировать важные для вас документы на другой диск, если не ошибаюсь). Вот ссылки с описанием процесса нашёл: ссылка 1 или ссылка 2 (оф.инструкция от мелкомягких, см.способ 2).

 

По логам:

1. Пофиксить в хайджеке:

O4 - HKUS\S-1-5-20\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'Default user')

2. Зайти в AVZ -> ФАЙЛ -> "Мастер поиска и устранения проблем" и отключить все автозапуски (можно оставить только CD-ROM), т.е. отключить это:

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

3. Зайти в установленные программы и удалить Bonjour. Это не вредонос, это от Apple - ненужная программа, отправляющая статистику в Apple, а может что ещё, а также флудящая ненужными пакетами.

Больше ничего в логах нет, да и это не вирусы, а мусор.

Пофиксить в хайджеке:Сделано.

 

Зайти в AVZ -> ФАЙЛ -> "Мастер поиска и устранения проблем": Проблемы не обнаружены.

 

Удалить Bonjour:В установленных программах НЕ отображается

 

Вот что отвечают на VirusInfo"Да нет у Вас никаких зловредов. Я не знаю, для чего Вы пользуетсь ПК, но по-моему Вы просто очень много экспериментируете или какие-то спец. приложения запускаете."ФИГНЯ КАКАЯ ТО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Gnom@, там в трёх группах надо посмотреть проблемы.

 

 

Вот что отвечают на VirusInfo"Да нет у Вас никаких зловредов. Я не знаю, для чего Вы пользуетсь ПК, но по-моему Вы просто очень много экспериментируете или какие-то спец. приложения запускаете."
Ну да, так и есть. Поэтому я написал вам: "Больше ничего в логах нет, да и это не вирусы, а мусор."

Дальше занимайтесь восстановлением системы (выше писал).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Gnom@, там в трёх группах надо посмотреть проблемы.

 

Там всего 4группы ну где галочки ставить я затрудняюсь.С первой понятно" Проблемы не обнаружены"

Исправить наиболее опасные?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что там за наиболее опасные?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А что там за наиболее опасные?

Системные проблемы:...

Настройки и твики браузера:...

Приватность:Очистить журнал браузера?

Чистка системы:Очистка папки ТЕМП,Очистка системной папки ТЕМП,Mozila Ferifox-очистка кеша,Mozila Ferifox-очистка Папки CrashReports

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Gnom@, ну это можно и нужно чистить. :blink: Журнал браузера можете не чистить, если вам нужна история посещения страниц.

Всё это в целом не криминально и описания пунктов говорят сами за себя (журнал, временные файлы, отчёты об ошибках).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Огромное вам спасибо за помощь !Буду проверять стабильность ОС.Что то вид форума поменялся ,или это у меня только?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

:o

 

Да вроде форум такой же как вчера и позавчера. Возможно, у вас нормально заработал браузер... Или вы сравниваете с какими-то лохматыми годами? Тогда, действительно, поменялся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот щас имею ноут. каспер грохнут, не обновляется, и рабочий стол пропадает через 3-5 минут. это что-то новое. вобщем рою ток не знаю в какую сторону. заодно проверю инструкцию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще то фраза про логи была адресована VladimirSS. :(

Gnom@, какие проблемы наблюдаются в данный момент?

 

Добавлено: Файлы в карантине чистые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вообще то фраза про логи была адресована VladimirSS. :)

Gnom@, какие проблемы наблюдаются в данный момент?

Пока заметил что после лечения не запускались некоторые приложения,переустанавливал.НЕ смог выполнить предпесания WIGF :

Если есть установочный диск с виндосом, тогда лучше сделать так: ПУСК -> Выполнить -> cmd -> sfc /scannow

Будет осуществлена проверка системных файлов на целостность и наличие и при необходимости выдан запрос на установочный диск.Или это не обязательно нужный файл заменил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вообще то фраза про логи была адресована VladimirSS. :D

дружище Artificial Knight, спасибо конешно, но я сам. :) если действительно найдется что-то интересное - обязательно отпишу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Попробуй просто в меню Пуск - Выполнить - sfc /scannow

Необходимы права Администратора.

Сделал ,окошко моргнуло и все,так и должно или не выполнено?И еще Каспер помещает в карантин вроде безопасные объекты, 28.02.2010 22:36:21 Процесс C:\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\VIRUS REMOVAL TOOL1\UNINS000.EXE (PID: 1380): Процесс пытается внедриться в другой процесс. Такое поведение характерно для некоторых вредоносных программ (Invader) 2. 28.02.2010 22:36:19 Процесс C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_IU14D2N.TMP (PID: 2728): Процесс пытается внедриться в другой процесс. Такое поведение характерно для некоторых вредоносных программ (Invader)

Это нормально?Подскажите как правильно настроить каспера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С Каспером и его загонами - это не ко мне. <_<

Но то, что "Процесс C:\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\VIRUS REMOVAL TOOL1\UNINS000.EXE (PID: 1380): Процесс пытается внедриться в другой процесс" - это нормально. После использования AVPTool удаляется с компьютера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
С Каспером и его загонами - это не ко мне. :rolleyes:

дык для капера у нас есть Мячин Д.А., но вот только не понятно почему (чем, как) он тебе мешает разгребать проблему?

ты его (каспера) боишься (или просто не любишь)?

вопросы задаю не как модератор, в разведке сам знаешь все мнения учитываются. тока не подумай ничего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
С Каспером и его загонами - это не ко мне. :rolleyes:

дык для капера у нас есть Мячин Д.А., но вот только не понятно почему (чем, как) он тебе мешает разгребать проблему?

ты его (каспера) боишься (или просто не любишь)?

вопросы задаю не как модератор, в разведке сам знаешь все мнения учитываются. тока не подумай ничего.

К Касперу у меня отношение ровное, негатива нет, но и благоговения тоже не испытываю. Ставил на пробу KIS 2010 - не впечатлился.

В данном случае он просто пугает пользователя разными не очень внятными алертами. И проблемы могут быть из-за несовместимости его с другим защитным софтом, тем-же Malwarebytes' Anti-Malware или Квадратом.

 

Да, пусть меня Дмитрий поправит, если я не прав, но использовать AVPTool на компьютере с установленным KAV или KIS нельзя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
К Касперу у меня отношение ровное. В данном случае он просто пугает пользователя разными не очень внятными алертами. И проблемы могут быть из-за несовместимости его с другим защитным софтом, тем-же Malwarebytes' Anti-Malware или Квадратом.

дык алерты оключаются. да не дружит , да и не обязан. сам знаешь не все антивири дружат. а gsi вообще сам знаешь что скажет если др антивирь установлен.

 

зы а по той ситуации - чел купил детский журнал с диском (ну прилагаются к журналу) вставил диск, каспер ругнулся, но он (юзер) разрешил проге отработать. результат описан выше, надеюсь на получение диска, ибо без него трудно.

это я к тому , что если кто-то на что-то ругнулся - название файла, и как оно его обозвало - в студию, а сам файл на почту указанную в инструкции.

 

 

Да, пусть меня Дмитрий поправит, если я не прав, но использовать AVPTool на компьютере с установленным KAV или KIS нельзя.

да можно

пусть меня Мячин Д.А. поправит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Gnom@, окошко пропадает, потому что вы не так делаете. Я вам писал: "ПУСК -> Выполнить -> cmd -> sfc /scannow".

А вы делаете: "Пуск - Выполнить - sfc /scannow".

Зачем один шаг убрали? Надо запустить cmd и появится окно командной строки, а уже в нём вводить sfc /scannow и смотреть на сообщения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах