Здравствуйте, уважаемые гуру!
При загрузке рабочего стола не стартует антивирус Касперского и другие программы с автозапуска.
Не запускаются файлы с расширением .exe, а также ярлыки стали все с одной пиктограммой с расширением ink (не запускают программу). Не маловажная деталь – в контекстном меню файлов (в меню папок есть) пропал пункт Открыть, вместо него «Add to tulbar». Мои действия:
Запустил систему с диска Kaspersky Rescue Disk 10, просканировал систему, вирусов не обнаружил.
Переименовал расширение программ AVZ и HiJack на .сом, таким способом удалось запустить программы и сделать логи.
Запустил «Мастер поиска и устранение проблем» в AVZ нашло ошибку «Нарушение ассоциаций ЕХЕ файлов» нажал Исправить отмеченные проблемы – выскочило сообщение AVZ «Failed to create key exefile\shell\runas\command». Как я понял проблема осталась.
Безопасный режим не загружается. Висит черный экран. Дополнительно:
Система Win 7, антивирус Касперского, есть выход в Интернет. Права в системе User.
Зная о Вашем профессионализме, очень надеюсь на поиск решения проблемы. С уважением.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) S_Korets, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
У пользователя User были права Администратора, а файл с расширением .сом - это мной переименованная утилита dr.web CureIt, потому как нарушины ассоциации ехе файлов и ехе-шники не запускаются.
Как исправить эти ассоциации?
Масстер поиска и устранения проблем AVZ неможет!
- - - Добавлено - - -
Сообщение от Дeнис
S_Korets, Скачайте и запустите файл http://rghost.ru/40237653 на все изменения в реестре соглашайтесь!
Еще какие нибудь проблемы наблюдаются?
Скачал Ваш файл, запустил но изменения в реэстр внести не удается не в обычном режиме не в безопасном (права Администратора). Пишет, что некоторые приложения заняты процесом.
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Запустите AVZ. В нем меню Файл - Резервное копирование. Поставьте галку на пункт 2 и нажмите кнопку Выполнить резервное копирование.
В появившемся окне нажмите "Да".
В папке AVZ заархивируйте папку Backup и приложите архив в теме.
Запустите редактор реестра. (Пуск - Выполнить - введите regedit и нажмите ОК).
Если редактор реестра не запустился, попробуйте скопировать файл WINDOWS\regedit.exe на рабочий стол.
Затем на рабочем столе переименуйте файл regedit.exe в regedit.pif и запустите его.
В редакторе реестра:
Нажмите правой кнопкой мыши на ветку
HKEY_CLASSES_ROOT\.com
Выберите пункт Экспортировать. Сохраните файл как com.reg на рабочий стол.
То же самое проделайте с ветками:
HKEY_CLASSES_ROOT\.dll
HKEY_CLASSES_ROOT\.exe
HKEY_CLASSES_ROOT\.ocx
HKEY_CLASSES_ROOT\.reg
HKEY_CLASSES_ROOT\.pif
HKEY_CLASSES_ROOT\.scr
HKEY_CLASSES_ROOT\.lnk
HKEY_CLASSES_ROOT\.inf
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\comfile
HKEY_CLASSES_ROOT\cmdfile
HKEY_CLASSES_ROOT\piffile
HKEY_CLASSES_ROOT\regfile
Имена для них выбирайте соответственно dll.reg, exe.reg, ocx.reg ... exefile.reg, comfile.reg и т.д.
Полученные reg-файлы заархивируйте и приложите архив в теме.
function CheckKey(ARoot, AKey : string) : integer;
begin
Result := 0;
if RegKeyExistsEx(ARoot, AKey) then
Result := 1;
if (Result = 1) then
if not(RegKeyExists(ARoot, AKey)) then
Result := 2;
end;
procedure CheckKeyLog(ARoot, AKey : string);
begin
AddToLog(ARoot+'\'+AKey+' = ' + inttostr(CheckKey(ARoot, AKey)))
end;
begin
AddToLog('================================');
CheckKeyLog('HKCR', '.exe');
CheckKeyLog('HKCR', 'exefile');
SaveLog(GetAVZDirectory+'CheckKey.txt');
end.
Файл CheckKey.txt из папки AVZ приложите в теме.
- - - Добавлено - - -
Если не удастся вышеописанными способами запустить редактор реестра, попробуйте через Диспетчер задач - Приложения - Новая задача - Обзор - ...
редактор реестра не запускается: не с команды Выполнить - выбивает сообщение "Интерфейс не поддерживается!"; также копировал файл на рабочий стол и переименовывал в pif - не открывает; через диспечер задач не открывает!
Что же делать? Как попасть в реестр?
Заархивировать файлы не могу - интерфейс не поддерживается.
Последний раз редактировалось S_Korets; 09.09.2012 в 17:13.
И regedt32.com Выскакивает Контроль учетных записей пользователей Сообщение: Разрешить внесения изменений... нажимаю Да ... и все больше никаких сообщений, ошибок как бы игнорирует, как будь-то бы я нажал нет. То же самое с regedit.pif
- - - Добавлено - - -
Выполните скрипт в AVZ (как выполнить):
Код:
function CheckKey(ARoot, AKey : string) : integer;
begin
Result := 0;
if RegKeyExistsEx(ARoot, AKey) then
Result := 1;
if (Result = 1) then
if not(RegKeyExists(ARoot, AKey)) then
Result := 2;
end;
procedure CheckKeyLog(ARoot, AKey : string);
begin
AddToLog(ARoot+'\'+AKey+' = ' + inttostr(CheckKey(ARoot, AKey)))
end;
begin
AddToLog('================================');
CheckKeyLog('HKCR', '.exe');
CheckKeyLog('HKCR', 'exefile');
SaveLog(GetAVZDirectory+'CheckKey.txt');
end.
Выполнять код без копий веток реестра? Так как в реестр попасть не могу?
Есть возможность загрузиться с привода или флешки, как тут описано? http://virusinfo.info/showthread.php...hlight=winlock
Если да, можно попробовать подключиться к проблемному реестру и сохранить вышеуказанные ветки.
Да, скрипт попробуйте выполнить. И в меню Файл - Резервное копирование, пункт 2.
Есть возможность загрузиться с привода или флешки, как тут описано? http://virusinfo.info/showthread.php...hlight=winlock
Если да, можно попробовать подключиться к проблемному реестру и сохранить вышеуказанные ветки.
Да, скрипт попробуйте выполнить. И в меню Файл - Резервное копирование, пункт 2.
Да, возможность загрузится с диска Kaspersky Rescue Disk 10 есть.
Указанный Вами скрипт в AVZ прокрутил. (вложил)
Резервное копирование в AVZ, пункт 2 сделал. (вложил)
Жду дальнейшего инструктажа.
Загрузитесь с диска Kaspersky Rescue Disk, запустите Kaspersky Registry Editor, выберите реестр проблемной системы и сделайте экспорт веток реестра, как в сообщении №11.
Загрузитесь с диска Kaspersky Rescue Disk, запустите Kaspersky Registry Editor, выберите реестр проблемной системы и сделайте экспорт веток реестра, как в сообщении №11.
Загрузился, выбрал реестр проблемной системы - нет ветки HKEY_CLASSES_ROOT
Вот только нашел RegWorkshopport portable (редактор реестра портативная версия) на нормальном ПК запускается с расширением pif, буду попробовать на больном. Отпишусь.
Уважаемый(ая) S_Korets, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: