Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Не запускаются антивирусы, тестеры, вылетает explorer.exe (заявка № 21151)

  1. #1
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    15
    Вес репутации
    59

    Question Не запускаются антивирусы, тестеры, вылетает explorer.exe

    здравствуйте, сейчас опишу проблему
    для начала-
    не запускается ни один антивирус, avz виснет при проверке блокирующих rootkit программ, т.е почти в начале, скрипты не выполняются, даже на удаление и перемещения в карантин файлов.
    переименовка в 2325.com не помогла

    hijackthis -
    при выборе первого пункта, т.е проверить и сохранить лог сразу виснет,
    если же выбрать простое сканирование то сканирует - в процессе скана 2 раза вылетает окно с ошибкой - #70 - Permission denied
    далее он не виснет, но при попытке сохранить лог вручную опять же вылетает. переименовка в 2325.com не помогла

    иногда explorer.exe начинает набирать аппетиты памяти и в конце концов дойдя до опр точки вылетает, так же бывает с таскменеджером.

    ранее, при подключении в интернет открывался IE и посылал на сайт с какими то йероглифами (предположительно китайскими ) с адресом чтото наподобии qq.***.**

    При перезагрузки и попытки загрузится в безопасном режиме, вылетает bsod c требованием проверить диск F:/

    отключил все виртуальные приводы, но все равно - проверьте диск f:/..

    иногда при попытке загрузить антивирус (панда) в диспечере светился ping.exe.

    Такое ощущение что антивири начинают запускаться и потом их ктото закрывает.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Делай лог GSI (GetSystemInfo) с сайта Касперского.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    15
    Вес репутации
    59
    Та же история, при проверке процессов и модулей просто виснет

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Попробуйте так: программа avz - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    executerepair(6);
    rebootwindows(false);
    end.
    Система должна уйти в перезагрузку. После перезагрузки, попробуйте снова создать лог Hijackthis и лог исследования системы в AVZ.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Когда Вы запускаете какой-нибудь антивирус, не такая ли ошибка появляется "(антивирус) не является приложением Win32" ?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    15
    Вес репутации
    59
    Цитата Сообщение от Numb Посмотреть сообщение
    Попробуйте так: программа avz - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    executerepair(6);
    rebootwindows(false);
    end.
    Система должна уйти в перезагрузку. После перезагрузки, попробуйте снова создать лог Hijackthis и лог исследования системы в AVZ.

    не помогло, только сейчас при запуске системы засветилось окошко с загрузкой некого nvdtm.exe (название примерное)
    за ним следом загрузка какого то файла по адресу c:/documents and settings/all users/apl data/~5523/~12 (примерно)


    при загрузке антивирусов никакой ошибки не выдает, например панда разворачивает окно проверки и тут же его сворачивает, avz же просто виснет.

    установщики - нода, аваста, панды просто сворачиваются даже не дойдя до прочтения лецензионного соглашения

    Добавлено через 3 минуты

    Кстати
    заменил пинг.ехе папкой с таким же названием, IE с китайским сайтом перестал открыватся.

    я понимаю изврат уничтожать системные файлы таким путем, но излечится уж очень хочется
    Последний раз редактировалось frozz; 07.04.2008 в 14:34. Причина: Добавлено

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пробуйте загрузиться с live-cd ... и выполнить проверку cure-it ...

  9. #8
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    15
    Вес репутации
    59
    Цитата Сообщение от V_Bond Посмотреть сообщение
    пробуйте загрузиться с live-cd ... и выполнить проверку cure-it ...
    тюплю, попробую
    Последний раз редактировалось frozz; 07.04.2008 в 14:45.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Скачайте hockey.pif, это переименованный IceSword.
    http://www.megaupload.com/?d=AUGYD37C
    Запустите, внизу слева выберите меню File.
    Появится аналог проводника. Посмотрите, есть ли файлы:
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe
    и
    WINDOWS\SYSTEM32\mp3res.dll
    WINDOWS\system32\xprot.sys

    Если какие-то из этих файлов у Вас есть - сообщите.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  11. #10
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    15
    Вес репутации
    59
    удалось сделать тест системы. правда хз как.
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    15
    Вес репутации
    59
    Цитата Сообщение от kps Посмотреть сообщение
    Скачайте hockey.pif, это переименованный IceSword.
    http://www.megaupload.com/?d=AUGYD37C
    Запустите, внизу слева выберите меню File.
    Появится аналог проводника. Посмотрите, есть ли файлы:
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe
    и
    WINDOWS\SYSTEM32\mp3res.dll
    WINDOWS\system32\xprot.sys

    Если какие-то из этих файлов у Вас есть - сообщите.
    можно перезалить куданибудь еще, вирус убивает сетап панельки

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    http://uploading.com/ru/files/VVKG3ZDO/1.zip.html
    Попробуйте, это тоже IceSword. Сообщите, есть ли у Вас какие-нибудь из вышеперечисленных файлов.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    15
    Вес репутации
    59
    Цитата Сообщение от kps Посмотреть сообщение
    http://uploading.com/ru/files/VVKG3ZDO/1.zip.html
    Попробуйте, это тоже IceSword. Сообщите, есть ли у Вас какие-нибудь из вышеперечисленных файлов.
    IceSword так же сворачивается как антивирусы

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Тогда выполните совет от V_Bond из поста Nr.7
    Вот, еще можете почитать информацию здесь и здесь.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  16. #15
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    @ frozz

    У вас редактор реестра работает? Пуск - Выполнить - regedit (Enter). Если да, посмотрите, пожалуйста, имеется ли такой ключ:
    Код:
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "RestrictRun"=dword:00000001
    Параметры могут выглядеть так:
    Код:
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
    "1"="winword.exe"
    "2"="excel.exe"
    и т.д. Это список программ, которыми пользователь может пользоваться - другое не разрешается.
    или
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\DisallowRun\"1" = "Wincmd.exe"
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\DisallowRun\"2" = "zlclient.exe"
    И т.д. Это список запрещённых программ.

    И командная строка работает? (Пуск - Выполнить - cmd)

    Paul

  17. #16
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    15
    Вес репутации
    59
    Цитата Сообщение от p2u Посмотреть сообщение
    Код:
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "RestrictRun"=dword:00000001
    отсутствует каталог Policies, есть только Group Policy.

    Да, ком.строка работает
    Последний раз редактировалось frozz; 07.04.2008 в 21:37.

  18. #17
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от frozz Посмотреть сообщение
    отсутствует каталог Policies
    Гм... Вроде должен быть. Возможно зверь его скрыл от вас. Вы не попробовали входить через встроенный админ в Безопасном режиме?

    Paul

  19. #18
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    15
    Вес репутации
    59
    еще светиться какойто странный процесс -
    imapi.exe

    Добавлено через 32 секунды

    безопаный режим не запускается, bsod

    Добавлено через 56 секунд

    Цитата Сообщение от frozz
    При перезагрузки и попытки загрузится в безопасном режиме, вылетает bsod c требованием проверить диск F:/

    отключил все виртуальные приводы, но все равно - проверьте диск f:/..
    _
    Последний раз редактировалось frozz; 07.04.2008 в 21:42. Причина: Добавлено

  20. #19
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от frozz Посмотреть сообщение
    еще светиться какойто странный процесс -
    imapi.exe
    Если этот exe был бы подлинным, то тогда он отвечал бы за запись компакт дисков. Но у вас, скорее всего, какой-то червь типа Delf.
    Цитата Сообщение от frozz Посмотреть сообщение
    безопаный режим не запускается, bsod
    Простите, видимо пропустил.
    P.S.: Как вам уже говорили, попробуйте загрузиться с live-cd ... и выполнить проверку Сure-It ...

    Paul

  21. #20
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    15
    Вес репутации
    59
    ну да, более ничего не остается.
    качаю др.веб лайв сиди.
    отпишу

  • Уважаемый(ая) frozz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не запускаются антивирусы
      От Noizzz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.04.2011, 12:24
    2. Ответов: 12
      Последнее сообщение: 24.11.2010, 21:22
    3. не запускаются антивирусы, вылетает avz...
      От Ярослав8671 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.10.2010, 09:32
    4. не запускаются антивирусы
      От Alex257 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 05.07.2009, 18:12
    5. Не запускаются антивирусы
      От nick_nv в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.07.2009, 16:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01116 seconds with 20 queries