Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

Самопроизвольное завершение программ и приложений. (заявка № 150306)

  1. #1
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    36
    Вес репутации
    12

    Самопроизвольное завершение программ и приложений.

    Здравствуйте! На днях подцепил вирус Win32.Expiro.AO, который заразил абсолютно все exe-файлы. После многочисленных процедур лечения и после полной проверки в безопасном режиме антивирусом "Касперский" удалось излечить все заражённые файлы и дальнейшее заражение приостановилось, но большинство программ и приложений стали самопроизвольно закрываться. Прошу помощи специалистов! (Windows 7 Ultimate x64).

    P.S. При сканировании HiJackThis выдала ошибку, но проверка прошла и лог-файл был создан.

    virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,266
    Вес репутации
    327
    Уважаемый(ая) Tesnas, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Здравствуйте !!!

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Users\Александр\AppData\Roaming\archsoft\archstart.exe','');
      QuarantineFile('C:\Users\Александр\appdata\roaming\txt.exe','');
      DeleteFile('C:\Users\Александр\appdata\roaming\txt.exe','32');
      DeleteFile('C:\Users\Александр\AppData\Roaming\archsoft\archstart.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(3);
     ExecuteRepair(21);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  5. mrak74 получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    36
    Вес репутации
    12
    Выполнил всё, как Вы сказали. HiJackThis опять выдал 2 ошибки при сканировании, но закончил его и лог-файл создал. Прикрепляю новые логи.

    virusinfo_syscheck.ziphijackthis.log

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Что с проблемами?

    C:\Users\Александр\AppData\Roaming\archsoft - удалите папку.


  8. Techno получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    36
    Вес репутации
    12
    Удалил папку archsoft по вышеуказанному адресу. Проблемы остались. Могу дополнить сведения тем, что при попытки запустить какую-либо программу, к примеру, CCleaner, проходит секунд 10-15 и программа закрывается. В этот момент очень большую активность проявляет процесс rundll32.exe, но после завершения программы процесс пропадает.

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379


  11. Techno получил(а) благодарность за это сообщение от


  12. #8
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    36
    Вес репутации
    12
    Прикрепляю лог-файл.

    ComboFix.txt


    Upd: Проблемы с закрыванием программ остались.
    Последний раз редактировалось Tesnas; 26.11.2013 в 01:42.

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379


  14. Techno получил(а) благодарность за это сообщение от


  15. #10
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    36
    Вес репутации
    12
    Ссылки на документацию и прямой линк на скачивание образа диска не работают. Dr.Web LiveCD скачал.

    Upd: Записал образ Dr.Web Live CD через ImgBurn на болванку, перезагрузил и загрузил с диска. Просканировал все диски. Результат:
    Проверено файлов: 258932
    Не удалось проверить: 489
    Обнаружено угроз: 13 (зараженные: 9; вредоносные: 4; подозрительные: 0)
    Обезврежено угроз: 13 (10 были удалены, 3 добавлены в карантин)
    Лечение реестра было выполнено. К сожалению, проблемы с самопроизвольным завершением программ остались.
    Последний раз редактировалось Tesnas; 26.11.2013 в 16:48.

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Еще раз проверьтесь с LiveCD и посмотрите найдет ли что-нибудь в этот раз...


  17. Techno получил(а) 2 благодарностей за это сообщение от


  18. #12
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    36
    Вес репутации
    12
    При повторном сканировании через Live CD угроз не было обнаружено.
    Проверено файлов: 258833
    Не удалось проверить: 485

    При лечении реестра были вот такие ошибки:

    ie settings - warning - HKCU:1
    ie settings - can not fix

    ie start page - warning - HKCU:1
    ie start page - can not fix

    lsp - can not fix - CCS:1
    lsp - can not fix - CCS:2

    Остальное было "Ок" и "Fixed"
    Последний раз редактировалось Tesnas; 26.11.2013 в 19:41.

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    В командной строке выполните:
    Код:
    sfc /scannow


  20. Techno получил(а) благодарность за это сообщение от


  21. #14
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    36
    Вес репутации
    12
    Сделал вышеуказанные действия, дождался завершения сканирования, перезагрузил систему, но программы продолжают закрываться... В ходе сканирования были обнаружены повреждённые файлы, но не все удалось восстановить. Был создан лог-файл. Прикрепить его?

  22. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от Tesnas Посмотреть сообщение
    В ходе сканирования были обнаружены повреждённые файлы, но не все удалось восстановить. Был создан лог-файл. Прикрепить его?
    А почему не удалось восстановить?
    Прикрепите.


  23. Techno получил(а) благодарность за это сообщение от


  24. #16
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    36
    Вес репутации
    12
    Так было написано в командной строке после завершения сканирования. Лог-файл прикрепить не получается. Выдаёт ошибку:

    CBS.log
    У Вас нет разрешения на открытие этого файла.
    Обратитесь к владельцу файла или к администратору сети, чтобы получить разрешение.

    Очень странно... Нахожусь в системе от администратора.

  25. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Попробуйте копировать его на рабочий стол, и уже с рабочего стола прикрепить...


  26. Techno получил(а) благодарность за это сообщение от


  27. #18
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    36
    Вес репутации
    12
    Не получается. Говорит, что много весит для форума. (6.57 МБ)

  28. #19
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Сожмите его в формат zip, попробуйте прикрепить в сжатом виде.

  29. mrak74 получил(а) благодарность за это сообщение от


  30. #20
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    36
    Вес репутации
    12
    Прикрепляю zip-архив.

    CBS.zip

    P.S. Из своих наблюдений могу добавить следующее. Такие программы, как Skype и Opera, работают без самопроизвольного завершения. Диспетчер задач и мониторинг ресурсов - аналогично. Периодическую активность проявляют процессы dllhost.exe(2 шт.), очень сильно нагружая системные ресурсы, но процессы действуют около 1 мин. и становятся неактивными. При загрузке приложений или программ, которые самопроизвольно закрываются, большую активность проявляет процесс rundll32.exe, но по завершению программы этот процесс пропадает. Ещё заметил такой нюанс, что после переустановки того же самого CCleaner, он некоторое время работает нормально, но стоит процессам dllhost.exe(2 шт.) проявить активность, после этого программа начинает самопроизвольно закрываться.
    Последний раз редактировалось Tesnas; 27.11.2013 в 01:50.

  • Уважаемый(ая) Tesnas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 22.08.2011, 15:20
    2. Самопроизвольное завершение
      От Doc_1 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.03.2011, 21:27
    3. Завершение неизвестных программ
      От Morgana в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.06.2010, 16:06
    4. Самопроизвольное завершение работы Win Xp
      От elpago в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.02.2010, 09:19
    5. Ответов: 14
      Последнее сообщение: 26.01.2008, 18:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00813 seconds with 22 queries