Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Диспетчер задач открывается и сразу же закрывается (заявка № 194812)

  1. #1
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    23
    Вес репутации
    41

    Диспетчер задач открывается и сразу же закрывается

    Доброго времени суток!
    Видимо поймал какой-то вирус...
    Симптомы:
    1) Диспетчер задач открывается и сразу же закрывается. Появляется сообщение "Программа Диспетчер задач Windows не работает" и кнопка "Закрыть программу"
    2) Не открывается панель управления звуком в трее - при нажатии на значёк динамика ничего не происходит
    3) Не запускается Internet Explorer (пробовал запустить версию без надстроек - то же самое), просто ничего не происходит при нажатии на ярлык.
    Всё, что пока удалось выяснить, может еще что-то не работает...

    Стоит бесплатный антивирус Comodo Internet Security, базы регулярно обновляются. Полное сканирование ничего не дало.
    Провел полную проверку утилитой DrWeb CureIt - нашел 4 подозрительных файла, удалил с помощью утилиты, перезагрузился - не помогло.

    Прошу помощи

    P.S. Операционная система - Windows 7 64x, поэтому лога только два - оба во вложении
    Заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Askar86, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    information

    Уведомление

    Внимание !!! База поcледний раз обновлялась 04.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.45




    Обновите базы и переделайте логи.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    23
    Вес репутации
    41
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    information

    Уведомление

    Внимание !!! База поcледний раз обновлялась 04.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.45




    Обновите базы и переделайте логи.
    Хммм, странно... Вроде обновил в первый раз...
    Обновился еще раз, прога написала, что все успешно загружено и установлено. Лог во вложении
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    А Comodo ничего не блокирует? Проверьте, нет ли лишнего в карантине, что будет, если отключить HIPS и AutoSandBox.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    23
    Вес репутации
    41
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    А Comodo ничего не блокирует? Проверьте, нет ли лишнего в карантине, что будет, если отключить HIPS и AutoSandBox.
    HIPS и AutoSandBox отключил - не помогло.
    Изолировано в SandBox одно приложение - cmdvirth.exe, разворачиваю его и там 2 процесса svchost.exe
    Хотел отправить скрин, но оказалось, что стандартный Paint тоже не работает...

    P.S. В карантине обнаружил старые файлы за прошлый год и один относительно новый: malware@#g75z6niun56s путь C:\Program Files (x86)\Shareman\carch.dll Помещен в карантин 02.11.2015
    Припоминаю, что проблема началась именно с Шермана... Программа перестала соединяться с сервером. Может конечно совпадение, а может и Шерман свинью подложил.
    Последний раз редактировалось Askar86; 22.12.2015 в 00:03.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    Во время работы программы отключите все компоненты Comodo.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    23
    Вес репутации
    41
    Добрый день! Образ автозапуска от UVS во вложении
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.86.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    regt 18
    deltmp
    restart
    Компьютер перезагрузится.

    Файл C:\Program Files (x86)\Shareman\carch.dll восстановите из карантина, это ложное срабатывание.

    Удалите полностью Comodo, установлена старая и глючная версия, вполне вероятно, часть проблем из-за него всё же. Потом установите актуальную версию.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    23
    Вес репутации
    41
    Скрипт выполнил, комп перезагрузился - не помогло.
    Попытался удалить Comodo - оказывается не работает Установщик Windows
    Вообще такое ощущение, что из стандартного пакета Винды не работает ничего, даже калькулятор не запускается

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.8 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    Exec wevtutil.exe epl System %SystemRoot%\temp\system.evtx
    Exec wevtutil.exe epl Application %SystemRoot%\temp\Application.evtx
    Exec wevtutil.exe epl Security %SystemRoot%\temp\Security.evtx
    Exec pack\7za.exe a -t7z -mx9 -m0=ppmd:o=32:mem=512m Events.7z C:\Windows\minidump\*.evtx
    В папке с UVS появится архив Events.7z, загрузите его на rghost.ru и дайте ссылку в теме.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    23
    Вес репутации
    41
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.8 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    Exec wevtutil.exe epl System %SystemRoot%\temp\system.evtx
    Exec wevtutil.exe epl Application %SystemRoot%\temp\Application.evtx
    Exec wevtutil.exe epl Security %SystemRoot%\temp\Security.evtx
    Exec pack\7za.exe a -t7z -mx9 -m0=ppmd:o=32:mem=512m Events.7z C:\Windows\minidump\*.evtx
    В папке с UVS появится архив Events.7z, загрузите его на rghost.ru и дайте ссылку в теме.
    Сделал. Вот ссыль для скачивания

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Пустой архив.
    Есть в папке C:\Windows\temp файлы Security.evtx, Application.evtx, system.evtx? Если есть - упакуйте в архив и на файлообменник.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    23
    Вес репутации
    41
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Пустой архив.
    Есть в папке C:\Windows\temp файлы Security.evtx, Application.evtx, system.evtx? Если есть - упакуйте в архив и на файлообменник.
    Файлы в папке Temp есть, вот архив

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Ясности не добавило...

    Скачайте Windows Repair (All In One), распакуйте, запустите, закладка "Repairs", "Open Repairs", отметьте пункт 21 "Repair MSI (Windows Installer" и нажмите "Start Repairs".

    Затем пробуйте снова удалить Comodo.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    23
    Вес репутации
    41
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Ясности не добавило...

    Скачайте Windows Repair (All In One), распакуйте, запустите, закладка "Repairs", "Open Repairs", отметьте пункт 21 "Repair MSI (Windows Installer" и нажмите "Start Repairs".

    Затем пробуйте снова удалить Comodo.
    Запустил, перезагрузил, но Установщик Windows так и не заработал. Хотел сделать откат системы, но Восстановление тоже не работает. Может уже не мучиться, а переустановить Винду?

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Попробуйте в Windows Repair (All In One) пункт 19 "Repair Volume Shadow Copy Service".
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    23
    Вес репутации
    41
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Попробуйте в Windows Repair (All In One) пункт 19 "Repair Volume Shadow Copy Service".
    То же самое - процесс прошел, комп перезагрузился, ничего не заработало

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Попробуйте такой вариант.

    Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
    Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

    Введите sfc /scannow и нажмите Enter.
    Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
    WBR,
    Vadim

  21. #20
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    23
    Вес репутации
    41
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Попробуйте такой вариант.

    Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
    Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

    Введите sfc /scannow и нажмите Enter.
    Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
    Не получается - после ввода команды в командной строке появляется такое же сообщение как и в Диспетчере задач: "Прекращена работа программы Проверка и восстановление целостности системы" и следом окно: Программа "Проверка и восстановление целостности системы" не работает.

    Мож проблема с жестким, а не с вирусами?

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 26.10.2015, 17:02
  2. Ответов: 11
    Последнее сообщение: 21.05.2015, 16:37
  3. Ответов: 3
    Последнее сообщение: 14.10.2013, 10:53
  4. Ответов: 2
    Последнее сообщение: 01.03.2010, 18:00
  5. не открывается диспетчер задач
    От dfrewt в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 23.01.2010, 12:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00717 seconds with 20 queries