При открытие файла .exe процесс тут же закрывается.

[n3L]

Здравствуйте, случалась такая проблема.
После открытия файла .exe (не всех, но большинство), процесс автоматически закрывается не успев открыть окно.
Скриншот :
http://s57.radikal.ru/i157/1401/26/1e418b508835.png

Заранее спасибо.

[Info_bot]

Уважаемый(ая) n3L, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

http://virusinfo.info/pravila.html

[n3L]

Прошу прощение за неправильное оформление, исправил.

[thyrex]

Сделайте лог полного сканирования МВАМ

[n3L]

Вот

[thyrex]

Удалите в МВАМ только указанные ниже записи

Код:

Обнаруженные ключи в реестре:  10
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  4
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.Optional.ToolBar.WA) -> Параметры:  -> Действие не было предпринято.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0H1L1J1L1S1R1N -> Действие не было предпринято.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Параметры: {26B9C54E-0479-11E2-A337-902B341023B9} -> Действие не было предпринято.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Параметры: {26B9C54E-0479-11E2-A337-902B341023B9} -> Действие не было предпринято.

Объекты реестра обнаружены:  3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Плохо: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Хорошо: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Действие не было предпринято.

Обнаруженные файлы:  13
C:\Users\Ruslan\AppData\Local\Temp\fullpackage_temp\Baofeng.exe (PUP.Optional.NationZoom.A) -> Действие не было предпринято.
C:\Users\Ruslan\AppData\Local\Temp\fullpackage_temp\package1.zip (PUP.Optional.NationZoom.A) -> Действие не было предпринято.
C:\Users\Ruslan\AppData\Local\Temp\is40051056\5061763_stp\BatBrowseSetup.exe (PUP.Optional.BatBrowse.A) -> Действие не было предпринято.
C:\Users\Ruslan\AppData\Local\Temp\MircosoftStudio\Baofeng.exe (PUP.Optional.NationZoom.A) -> Действие не было предпринято.
C:\Users\Ruslan\AppData\Local\Temp\MircosoftStudio\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Действие не было предпринято.
C:\Users\Ruslan\AppData\Local\Temp\MircosoftStudio\package1.zip (PUP.Optional.NationZoom.A) -> Действие не было предпринято.
C:\Users\Ruslan\AppData\Local\Temp\~zm_{B32B4B4A-AD98-4A8F-B9C3-BDF373B7B86A}\WebaltaToolbarSetup.exe (PUP.WebAlta) -> Действие не было предпринято.
C:\Users\Ruslan\AppData\Local\Temp\~zm_{EE1AB656-8FD3-4D69-A524-AD5CC0A9EBA9}\WebaltaToolbarSetup.exe (PUP.WebAlta) -> Действие не было предпринято.

[n3L]

Сделал

[regist]

просканируйте заново и прикрепите нвоый лог.

Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.


+ что с проблемой?

[n3L]

Проблема осталась, вот лог

[regist]

Удалите в MBAM всё найденное.

Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.

где?

+ Сделайте лог ComboFix

[n3L]

Вот

[thyrex]

Что с проблемой?

[n3L]

Осталась.

[regist]

Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.

это не сделали, точней что-то там напутали.

+

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.