Не запускаются браузеры и MS Office. Общие проблемы с PC
Около 4-х часов назад пытался воспользоваться crack для одной небольшой программы (WinstepExtremе) . Промелькнул черный экран/окно, 30 секунд и выдало ошибку - больше никах действий не совершал, продолжил работу за компьютером. Перезагрузив компьютер, получил пустой рабочий стол и дефолтное оформление. Откатил систему до установки всех программ сегодня. В итоге:
1. При запуске к-л. документа - получаем окно с иероглифами (единстенное, что на английском - Application Data и снова иероглифы). Далее - череда окон о том, что документ открыт "другим пользователем", нет шаблонов и прочее.
2. Не могу открыть ни один браузер - Mozzila выдает ошибку, IE - ругается Касперский, после загрузки - изменен внешний вид IE (кнопки, оформление). Пользуюсь сейчас Opera. Переустановка Mozzila и IE не помогает.
3. Переиодически появляется ошибки - отказано в доступе - при запуске каких либо приложений (Outlook, winamp, ярлыки на раб столе). Ошибки рандомные - приложение может быть запущено через какое то время.
4. Не устанавливается HighJackThis - выдает ошибку run time 481 - invalid picture.
5. Не запускается AVZ обнолвнение - пишет - отказано в доступе.
6. KIS 7.0. лицензия - ничего не находит.
Update. 7. В журнале событий во время, совпадающее с перезагрузкой, указано событие MSiInstaller, пользователь - большое количество букв и цифр и событие "Product: WebFldrs XP -- Настройка завершена успешно.". Там же - Данные - в виде байтов . Больше нигде такой пользователь не присутствует.
Помогите!
Последний раз редактировалось OMGwhat; 26.06.2008 в 18:50.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пуск/Выполнить... набрать msconfig + Клавиша ВвОД, карточка Автозапуск, Все отключить, Карточка Службы, Службы Windows не показывать, остальные -Отключить. Перегрузитесь и попробуйте запустить Хайджек.
Попробовал, не запускается ни Хайджек, ни DrWeb В папке С/D&S/DRWeb есть файл log - отказано в доступе, не получается ни открыть, не удалить.. Многие файлы на C - пишет - отказано в доступе.
Не хотелось бы переустанавливать... Вроде недавно специалист ее чистил, смотрел, а я вот такое начудил с этим keygenom (((. Буду ждать.
Update.
Я не могу установить ничего, что прописывается в C:\docume~1\locals~1\Temp\...
Сейчас попробовал установить снова DRWeb, Также - есть промо версия Avira, какая то утилита UnhackMe - такие же сообщения, разные окончания после Temp.
Вот скриншоты ошибок при запуске этих программ. На рабочем столе появился файл Word "~$mail 1" , открыл его блокнотом - квадраты и текст среди них computer no home". Даты создания и изменения старые и бессмылсенные... OMG, это ужас.
Последний раз редактировалось Rene-gad; 26.06.2008 в 21:14.
Если установлен WinRar:
Правой кнопкой мышки на файле CureIt
Выбрать "Открыть в WinRar"
Разархивируйте его содержимое в любую удобную для вас папку
Запустите файл _start.exe
Если установлен WinRar:
Правой кнопкой мышки на файле CureIt
Выбрать "Открыть в WinRar"
Разархивируйте его содержимое в любую удобную для вас папку
Запустите файл _start.exe
спасибо, так dr. Web запустился быстрой проверкой нашел один вирус в sens.dll - удалил. полная проверка - ничего . После перезагрузки добавилась проблема - через 10-12 минут подключения к инету (ADSL) выдает ошибку svhost.exe - память не может быть read. Инет продолжает работать, если нажать на окне с ошибкой ок - вылетает, работает только после перезагрузки. По мелочи - не стал работать значок "свернуть все окна" в быстром пуске, теперь и opera выдает ошибку при запуске: "Store Init failed. Engine init () failed.". Потом запускается, но работает непонятно . Сносить все к чертям?
Проверьте, остался ли файл sens.dll в папке %WINDIR%\system32 (где %WINDIR% - папка, куда установлен WIndows).
Если нет - его надо скопировать с заведомо рабочей системы или с дистрибутивного диска.
sens.dll - файл есть в парке system32. Хм, и самое невеселое - я не могу открыть WM, выдает ошибку "обратилась к памяти, память не может быть read". Новые wm установить не получается - "cant extract unpack.dll". Из замеченного-исчезли все cookies, не узнают на сайтах, где до этого был автологин. Но сам вход возможен, т.е. пароли те же.
Я из всего вышесказанного в сухой остаток отжал следующее:
Вы лишены доступа в свой профиль. Возможные причины:
- либо мешает резидентный зловред своим активным вмешательством,
- либо сброшены права на уровне файловой системы.
Кстати, у вас на диске C NTFS? если да, то склоняюсь ко второму варианту, если нет, то остаётся первый.
Дополнительные вопросы:
- точный тип системы (XP Home, XP Prof и т.д.)?
- у вас как у пользователя права администратора (почти наверняка да)?
- в безопасный режим загрузиться можете?
- если да, то получается ли войти в систему встроенным администратором?
- если да, у него доступ в Documents And Settings есть?
1. Два логических диска - на обоих, Си D - NTFS.
2. ХP Prof 2002 SP2.
3. Очень интересный вопрос . Залез глянуть доступные учетные записи - помню, их было точно больше - осталось две - user ( права администратора, под ним и захожу), и guest - не помню такой записи!. А вот была запись Serjio (также без прав администратора) - ее нет!
4. В безопасный режим - да, вхожу без проблем.
5. А что такое встроенный администратор? Если то, что предлагает система при смене пользователя - да, там есть записи user и администратор.
6. Да, под этой учетной записью - она без пароля - у меня есть доступ к всей папке Doc&Set's.
Меня пугает, что с каждой перезагрузкой добавляется что то новое. Сейчас штатный антивирус - KIS 7 - начал ругаться, что многие файлы изменены.. Какие то процессы-wuauclt.exe - несколько сообщений - попытки получения доступа
Добавлено через 3 часа 14 минут
здравствуйте еще раз Мне ждать еще ответ? Или я не на все ответил сам?
Добавлено через 10 часов 56 минут
Ребят, без вариантов? Завтра выходной - здесь активность будет мала, как я понимаю А вечером тогда буду искать какого нить студента, чтоб мне ситсему переустанавливал ;( Это единственный выход? Проблема не в вирусах?
Последний раз редактировалось OMGwhat; 28.06.2008 в 03:07.
Причина: Добавлено
Переустанавливать пока не надо. Надо в безопасном режиме войти администратором и посмотреть, какие права выставлены на папки профиля user. И на саму папку Documents And Settings. По последней однозначно - всем должно быть разрешено: чтение и выполнение, просмотр содержимого папки, чтение. Впрочем, пусть студент (или сами справитесь?) сверится с чистой эталонной системой, у меня права самостоятельно укрученные так, как мне представляется правильным. Но MS думает несколько иначе.
wuauclt.exe - это агент автоматического обновления (если честный файл, конечно). Может, MS очередные заплатки выложила? На изменения каких файлов KIS ругается?
Посмотрел - стояли только чтение и просмотр, поставил все - ничего не изменилось Там какой то еще один юзер есть - S-1-5-21-641793172-2159474761-696595192-1003 - если быть точным - Откуда он такой? В обычном режиме его не видно, как и его папок, в безопасном - он есть.
Kis ругался на Opera, IE и ITunes что исполняемые файлы изменились. Процессы выскакивали при загрузке, я запретил этот доступ. Больше не повторялось.
user в Documents and Settings войти может? Если да, но доступа к своему профилю по-прежнему нет, надо смотреть права дальше. К папке профиля (и к подпапкам) у него должен быть полный доступ.
Пользователь без имени - это может быть пропавший Serjio. Учётная запись убилась, а ссылки в файловой системе остались.
Мы на правильном пути! Что сделано - выставлены полный доступ к папкам для user - внутри у двух папок - Temp и Local Settings - владельцев не было вообще, т.е. выставляя владельца для родительской папки, эти он пропускал. Периодически мелькает этот user с нереальным количеством цифр - вот что с ним делать?
После проставления владельцев папок - запускается без проблем IE, заработали WebMoney , Winword - так же через череду ошибок, но хоть потом открывает файлы. Заработал HiJackThis. Без изменений мозилла и Outlook. Последний ссылается на реально глубокую папку в Aplication Data.
Правильно понимаю, что так как может быть, что у некоторых папок владельца нет вообще, доступ к ним не получится выставить через родительскую папку? В общем - ручками каждую папку прошерстить?
ААААА, спасибо Это супер.
Уважаемый(ая) OMGwhat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: