Показано с 1 по 17 из 17.

открыть с помощью *.exe (заявка № 128915)

  1. #1
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    142
    Вес репутации
    56

    открыть с помощью *.exe

    при попытке открыть exe-файл открывает окно "открыть с помощью".

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) MorG, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll','');
      QuarantineFile('D:\autorun.inf','');
      QuarantineFile('C:\Program Files\VPets\VPets.exe','');
      QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\synsql.exe','');
      DelBHO('{88888888-8888-8888-8888-888888888888}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
      ExecuteRepair(1);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    C:\Program Files\VPets\VPets.exe - этих зверюшек сами установили ?

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    142
    Вес репутации
    56
    готово
    зверушек не ставил )) по крайней мере осознанно.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Program Files\VPets\VPets.exe','');
      QuarantineFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll','');
      QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\synsql.exe','');
       QuarantineFileF('C:\Program Files\VPets','*', true,'',0 ,0);
     DeleteFileMask('C:\Program Files\VPets', '*', true);
     DeleteDirectory('C:\Program Files\VPets',' ');
      DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\synsql.exe');
      DeleteFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll');
      DeleteFile('C:\Program Files\VPets\VPets.exe');
      DelBHO('{A8143321-BF9C-4289-A3A8-C4AD96BF0031}');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','synsql');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(1);
     ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - Сделайте лог полного сканирования МВАМ.

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    142
    Вес репутации
    56
    Всё сделал.

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Удалите в MBAM всё кроме

    Код:
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> Действие не было предпринято.
    C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> Действие не было предпринято.
    сделайте новые лог HijackThis и MBAM, заодно отпишитесь, что с проблемой.

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    142
    Вес репутации
    56
    С проблемой ни чего не изменилось.

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Профиксите в HijackThis

    Код:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk

    попробуйте рекомендации отсюда.

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    142
    Вес репутации
    56
    пофиксил, рекомендации выполнил, экзешники всё равно не открываются нормально.

  16. #11

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    142
    Вес репутации
    56
    Сделал

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в uVS

    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTP://WEBALTA.RU
    delref HTTP://WEBALTA.RU/POISK
    delref {88888888-8888-8888-8888-888888888888}\[CLSID]
    regt 22
    restart
    проблема осталась ?

  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    142
    Вес репутации
    56
    Проблема устранена!
    Благодарю!

    PS: если это не займёт много времени, поясните в чём была причина?

  22. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    не все "хвосты" вирусов вычистили.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  23. Это понравилось:


  24. #16
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    142
    Вес репутации
    56
    Благодарю! Всё проапдейтил.
    А что за вирус был не ясно?

  25. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 15
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) MorG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 23.02.2012, 16:16
    2. при запуске *.exe - открыть с помощью
      От dasava в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 23.01.2011, 14:38
    3. снова к вам за помощью
      От gheorghi в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.12.2009, 16:19
    4. Опять к Вам за помощью
      От Ульянка в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 27.06.2009, 19:05
    5. Ответов: 27
      Последнее сообщение: 22.02.2009, 03:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00657 seconds with 19 queries