Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

Самопроизвольное завершение программ и приложений. (заявка № 150306)

  1. #1
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    36
    Вес репутации
    38

    Самопроизвольное завершение программ и приложений.

    Здравствуйте! На днях подцепил вирус Win32.Expiro.AO, который заразил абсолютно все exe-файлы. После многочисленных процедур лечения и после полной проверки в безопасном режиме антивирусом "Касперский" удалось излечить все заражённые файлы и дальнейшее заражение приостановилось, но большинство программ и приложений стали самопроизвольно закрываться. Прошу помощи специалистов! (Windows 7 Ultimate x64).

    P.S. При сканировании HiJackThis выдала ошибку, но проверка прошла и лог-файл был создан.

    virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Tesnas, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Здравствуйте !!!

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Users\Александр\AppData\Roaming\archsoft\archstart.exe','');
      QuarantineFile('C:\Users\Александр\appdata\roaming\txt.exe','');
      DeleteFile('C:\Users\Александр\appdata\roaming\txt.exe','32');
      DeleteFile('C:\Users\Александр\AppData\Roaming\archsoft\archstart.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(3);
     ExecuteRepair(21);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    36
    Вес репутации
    38
    Выполнил всё, как Вы сказали. HiJackThis опять выдал 2 ошибки при сканировании, но закончил его и лог-файл создал. Прикрепляю новые логи.

    virusinfo_syscheck.ziphijackthis.log

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Что с проблемами?

    C:\Users\Александр\AppData\Roaming\archsoft - удалите папку.


  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    36
    Вес репутации
    38
    Удалил папку archsoft по вышеуказанному адресу. Проблемы остались. Могу дополнить сведения тем, что при попытки запустить какую-либо программу, к примеру, CCleaner, проходит секунд 10-15 и программа закрывается. В этот момент очень большую активность проявляет процесс rundll32.exe, но после завершения программы процесс пропадает.

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406


  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    36
    Вес репутации
    38
    Прикрепляю лог-файл.

    ComboFix.txt


    Upd: Проблемы с закрыванием программ остались.
    Последний раз редактировалось Tesnas; 26.11.2013 в 01:42.

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406


  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    36
    Вес репутации
    38
    Ссылки на документацию и прямой линк на скачивание образа диска не работают. Dr.Web LiveCD скачал.

    Upd: Записал образ Dr.Web Live CD через ImgBurn на болванку, перезагрузил и загрузил с диска. Просканировал все диски. Результат:
    Проверено файлов: 258932
    Не удалось проверить: 489
    Обнаружено угроз: 13 (зараженные: 9; вредоносные: 4; подозрительные: 0)
    Обезврежено угроз: 13 (10 были удалены, 3 добавлены в карантин)
    Лечение реестра было выполнено. К сожалению, проблемы с самопроизвольным завершением программ остались.
    Последний раз редактировалось Tesnas; 26.11.2013 в 16:48.

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Еще раз проверьтесь с LiveCD и посмотрите найдет ли что-нибудь в этот раз...


  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    36
    Вес репутации
    38
    При повторном сканировании через Live CD угроз не было обнаружено.
    Проверено файлов: 258833
    Не удалось проверить: 485

    При лечении реестра были вот такие ошибки:

    ie settings - warning - HKCU:1
    ie settings - can not fix

    ie start page - warning - HKCU:1
    ie start page - can not fix

    lsp - can not fix - CCS:1
    lsp - can not fix - CCS:2

    Остальное было "Ок" и "Fixed"
    Последний раз редактировалось Tesnas; 26.11.2013 в 19:41.

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    В командной строке выполните:
    Код:
    sfc /scannow


  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    36
    Вес репутации
    38
    Сделал вышеуказанные действия, дождался завершения сканирования, перезагрузил систему, но программы продолжают закрываться... В ходе сканирования были обнаружены повреждённые файлы, но не все удалось восстановить. Был создан лог-файл. Прикрепить его?

  22. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от Tesnas Посмотреть сообщение
    В ходе сканирования были обнаружены повреждённые файлы, но не все удалось восстановить. Был создан лог-файл. Прикрепить его?
    А почему не удалось восстановить?
    Прикрепите.


  23. Это понравилось:


  24. #16
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    36
    Вес репутации
    38
    Так было написано в командной строке после завершения сканирования. Лог-файл прикрепить не получается. Выдаёт ошибку:

    CBS.log
    У Вас нет разрешения на открытие этого файла.
    Обратитесь к владельцу файла или к администратору сети, чтобы получить разрешение.

    Очень странно... Нахожусь в системе от администратора.

  25. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Попробуйте копировать его на рабочий стол, и уже с рабочего стола прикрепить...


  26. Это понравилось:


  27. #18
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    36
    Вес репутации
    38
    Не получается. Говорит, что много весит для форума. (6.57 МБ)

  28. #19
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Сожмите его в формат zip, попробуйте прикрепить в сжатом виде.

  29. Это понравилось:


  30. #20
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    36
    Вес репутации
    38
    Прикрепляю zip-архив.

    CBS.zip

    P.S. Из своих наблюдений могу добавить следующее. Такие программы, как Skype и Opera, работают без самопроизвольного завершения. Диспетчер задач и мониторинг ресурсов - аналогично. Периодическую активность проявляют процессы dllhost.exe(2 шт.), очень сильно нагружая системные ресурсы, но процессы действуют около 1 мин. и становятся неактивными. При загрузке приложений или программ, которые самопроизвольно закрываются, большую активность проявляет процесс rundll32.exe, но по завершению программы этот процесс пропадает. Ещё заметил такой нюанс, что после переустановки того же самого CCleaner, он некоторое время работает нормально, но стоит процессам dllhost.exe(2 шт.) проявить активность, после этого программа начинает самопроизвольно закрываться.
    Последний раз редактировалось Tesnas; 27.11.2013 в 01:50.

  • Уважаемый(ая) Tesnas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 22.08.2011, 15:20
    2. Самопроизвольное завершение
      От Doc_1 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.03.2011, 21:27
    3. Завершение неизвестных программ
      От Morgana в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.06.2010, 16:06
    4. Самопроизвольное завершение работы Win Xp
      От elpago в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.02.2010, 09:19
    5. Ответов: 14
      Последнее сообщение: 26.01.2008, 18:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01155 seconds with 20 queries