Показано с 1 по 10 из 10.

Пропали .exe, восстановил систему, профилактика (заявка № 121490)

  1. #1
    Junior Member Репутация
    Регистрация
    16.06.2012
    Адрес
    Saint Petersburg, Murmansk
    Сообщений
    5
    Вес репутации
    17

    Пропали .exe, восстановил систему, профилактика

    Win7 x64 Home Basic. После того как проигнорировал предупреждение Avir'ы об угрозе из очередного keygen'а, произошло следующее. Почти все *.exe пропали, в том числе Восстановление системы стало недоступно (вылезло окно с ошибкой 'что-то там system32'), остальные приложения по словам Windows просто пропали. Удалил злополучный архив с keygen'ом.


    Ребутнул, восстановил через опции загрузки Windows. Некоторые приложения стали ругаться, что у них отсутствуют какие-то компоненты, либо они просрочены.

    Восстановил систему уже через windows на ещё более раннюю точку, не помогло. В диспетчере задач заметил приложения неподписанные к пользователю (SYSTEM/USER/LOCAL SERVICE/...) которые нельзя завершить - отказано в доступе, так же не открывается место хранения. При загрузке в безопасном режиме их нет. Winlogon.exe, LMultips.exe, csrss.exe, и ещё пара, относящихся к драйверам nVidia. Но, если отобразить процессы всех пользователей, то они подписываются к USER/SYSTEM и завершаются. Короче, магия.




    Kaspersky Virus Removal Tool в безопасном и в обычном режиме угроз не нашел, только внутри своего установочного файла архив под паролем.


    Разногласие в инструкции.

    Если у Вас 64-разрядная или серверная операционная система, выполнять п.1 ("Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info") данного раздела не следует. Переходите сразу к п.2.

    Создайте новую тему в разделе Помогите с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)- всего должно быть 3 лога. Мы постараемся помочь Вам.

    То есть для x64 всего два лога? На всякий случай делаю три, но при выполнении скрипта по первому пункту AVZ выдает: "1.5 Проверка обработчиков IRP - Ошибка загрузки драйвера - проверка прервана [C000036B]".
    Вложения Вложения
    Последний раз редактировалось Dm1tre; 16.06.2012 в 20:47.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Dm1tre, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,606
    Вес репутации
    111
    Dm1tre,

    Здравствуйте!

    Цитата Сообщение от Dm1tre Посмотреть сообщение
    Почти все *.exe пропали, в том числе Восстановление системы стало недоступно (вылезло окно с ошибкой 'что-то там system32'), остальные приложения по словам Windows просто пропали.
    В смысле пропали? Удалились/скрылись/изменили расширение ??? Скрин ошибки можно увидеть?

  5. #4
    Junior Member Репутация
    Регистрация
    16.06.2012
    Адрес
    Saint Petersburg, Murmansk
    Сообщений
    5
    Вес репутации
    17
    Удалились. В директориях программ exe вообще не было. А через ярлык "Файл перемещен/удален". Скрина нету, и уже не смогу его сделать, систему откатывал, exe вернулись.

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,606
    Вес репутации
    111
    Dm1tre, Проблема решена?

  7. #6
    Junior Member Репутация
    Регистрация
    16.06.2012
    Адрес
    Saint Petersburg, Murmansk
    Сообщений
    5
    Вес репутации
    17
    Не знаю. У вас решил спросить. Не уверен что откат системы удаляет вирусы.

    В логах чисто?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379


  9. #8
    Junior Member Репутация
    Регистрация
    16.06.2012
    Адрес
    Saint Petersburg, Murmansk
    Сообщений
    5
    Вес репутации
    17
    Лог в блокноте не открылся, в указанной папке пусто. Есть только отчет о найденных файлах.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Удалите в MBAM:
    Код:
    C:\Users\Acer\AppData\Local\Temp\wtf7D5B.tmp (Malware.NSPack) -> Действие не было предпринято.
    Больше ничего необычного...


  11. #10
    Junior Member Репутация
    Регистрация
    16.06.2012
    Адрес
    Saint Petersburg, Murmansk
    Сообщений
    5
    Вес репутации
    17
    Спасибо)

  • Уважаемый(ая) Dm1tre, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Пропали процессы?!
      От LAMBUSH в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 09.12.2010, 19:43
    2. Восстановил систему после блокера
      От Delph в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.09.2009, 19:14
    3. Ответов: 1
      Последнее сообщение: 01.12.2008, 09:34
    4. Пропали принтеры
      От SergOst в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 08.05.2008, 22:52
    5. Пропали .exe дистрибьютивы!!!
      От wolf-zver в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.04.2008, 22:18

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01131 seconds with 22 queries