Показано с 1 по 20 из 20.

Не могу запустить антивирус!!!!!! (заявка № 29273)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    22
    Вес репутации
    31

    Thumbs down Не могу запустить антивирус!!!!!!

    Доброе время суток!
    При загрузке винды пишет - Не удалось открыть следующий файл: wpx38.cpx Антивирусы не запускаються! Положило все драйвера! Все началось вчера вечером NOD32 начал уведомлять о угрозах и нашел трояно (много) после чего комп сам перезагрузился. Теперь вообще половина не работает! Помогите пожалуйста!

    Добавлено через 1 минуту

    AVZ тоже не запускается!

    Добавлено через 2 минуты

    Теперь и звук пропал, пишет Нет аудиоистчника SoundMax!
    Последний раз редактировалось genafdrv; 30.08.2008 в 10:12. Причина: Добавлено

  2. Реклама
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    gaga.com - попробуйте эту версию АВЗ. Базы обновлять не нужно.

  4. #3
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    22
    Вес репутации
    31
    не получаеться скачать, там написано подождать 30 сек но ничего не появляеться!

    Добавлено через 3 минуты

    Пробую переустановить старый АВЗ тот запускаеться на 2 сек и исчезает!
    Последний раз редактировалось genafdrv; 30.08.2008 в 10:27. Причина: Добавлено

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    попробуйте переименовать в что-то нейтральное с расширением com или pif

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    браузер у вас поломался.
    http://s1.qshare.com/get/253588/evrika.pif.html -ждать не надо.
    жать на free, появиться линк внизу.
    также попробуйте портабельный файрвокс http://portableapps.com/apps/internet/firefox_portable
    Последний раз редактировалось drongo; 30.08.2008 в 12:06. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    22
    Вес репутации
    31
    Windows не удалось найти "C:\WINDOWS\system32\wpx38.cpx". Проверьте, что имя было введено правильно, и повторите попытку.
    Поменял разширение в *срх неможет запустить?!
    Вложения Вложения
    Последний раз редактировалось drongo; 30.08.2008 в 14:35.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    а карантин зачем в теме?

  9. #8
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    22
    Вес репутации
    31
    а я не эти файлы отправлял, я по правилам как написано, может это глюк у меня!?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('c:\windows\system32\svchost.exe','');
     QuarantineFile('c:\windows\system32\lsass.exe','');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     QuarantineFile('C:\WINDOWS\system32\wpx38.cpx','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\mouhid.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\lbrtfdc.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\omiplm.sys','');
     QuarantineFile('C:\wp\LIBEAY32.dll','');
     QuarantineFile('C:\WINDOWS\iexplorer.exe','');
     QuarantineFile('C:\wp\client.exe','');
     TerminateProcessByName('c:\docume~1\user\locals~1\temp\xqgdk.exe');
     QuarantineFile('c:\docume~1\user\locals~1\temp\xqgdk.exe','');
     TerminateProcessByName('c:\docume~1\user\locals~1\temp\winvltep.exe');
     QuarantineFile('c:\docume~1\user\locals~1\temp\winvltep.exe','');
     QuarantineFile('c:\windows\system32\userinit.exe','');
     TerminateProcessByName('c:\windows\msauc.exe');
     QuarantineFile('c:\windows\msauc.exe','');
     QuarantineFile('c:\windows\iexplorer.exe','');
     TerminateProcessByName('c:\windows\system32\cssrss.exe');
     QuarantineFile('c:\windows\system32\cssrss.exe','');
     DeleteFile('c:\windows\system32\cssrss.exe');
     DeleteFile('c:\windows\msauc.exe');
     DeleteFile('c:\docume~1\user\locals~1\temp\winvltep.exe');
     DeleteFile('c:\docume~1\user\locals~1\temp\xqgdk.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\omiplm.sys');
     DeleteFile('C:\WINDOWS\system32\wpx38.cpx');
     DeleteFile('C:\WINDOWS\system32\cssrss.exe');
     DeleteFile('C:\WINDOWS\iexplorer.exe');
    BC_ImportAll;
    ExecuteSysClean;
    executerepair(1);
    executerepair(2);
    executerepair(5);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(17);
    BC_Activate;
    RebootWindows(true);
    end.
    Похоже часть системных файлов повреждена, как минимум userinit.exe ищите оригинальный диск с ХП.

  11. #10
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    22
    Вес репутации
    31
    щас перезагружу

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  13. #12
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    22
    Вес репутации
    31
    новые логи и отправил карантин
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    У Вас системный файл поврежден.
    Нужно так поступить.

    Положите диск с дистрибутивом в CD-драйв,

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wpx38.com','');
     QuarantineFile('C:\wp\client.exe','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\winnsbc.exe','');
     QuarantineFile('c:\docume~1\user\locals~1\temp\winnsbc.exe','');
     QuarantineFile('c:\windows\system32\userinit.exe','');
     QuarantineFile('c:\docume~1\user\locals~1\temp\jxiy.exe','');
     DeleteFile('c:\docume~1\user\locals~1\temp\jxiy.exe');
     DeleteFile('c:\docume~1\user\locals~1\temp\winnsbc.exe');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\winnsbc.exe');
     DeleteFile('C:\WINDOWS\system32\wpx38.com');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загружайтесь дистрибутива.

    -При загрузке давите на клавишу R. Попадете в косоль восстановления.
    - На приглашение введите строку:
    Код:
    copy C:\WINDOWS\ServicePackFiles\i386\userinit.exe C:\WINDOWS\system32\userinit.exe
    Переписывание подтвердите

    Если такой директории нет

    - На приглашение введите строку:
    Код:
    copy C:\i386\userinit.exe C:\WINDOWS\system32\userinit.exe
    Если такой директории нет

    - На приглашение введите строку:
    Код:
    expand X:\i386\userinit.ex_ C:\WINDOWS\system32\userinit.exe
    Вместо Х подставьте букву CD-драйва.
    4. Выйдите из консоли восстановления комадой exit + клавиша ВВОД.
    5. Загрузитесь нормально.

    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  15. #14
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    22
    Вес репутации
    31
    при попытке копировать userinit.exe пишет - отказано в доступе

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от genafdrv Посмотреть сообщение
    при попытке копировать userinit.exe пишет - отказано в доступе
    при какой из попыток?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Один из присланных файлов (C:\wp\client.exe) заражён файловым вирусом Win32.Sector.11. Его успешно лечит DrWeb.
    Необходимо проверить компьютер свежей утилитой CureIt так, как сказано тут:
    http://virusinfo.info/showthread.php?t=15927

  18. #17
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    22
    Вес репутации
    31
    Всем мпасибо за старания, но я уже винду переставил! Не смог сней ничего делать пришлось завалить!

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    зато есть опыт
    важно принять меры чтобы пресечь последующие заражения.

    1)ограниченнай учётная запись
    2)firefox+noscript
    P.S. спасибо надо нажимать, иначе не засчитывается

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    client.exey - Virus.Win32.Sality.aa

    Детектирование файла будет добавлено в следующее обновление.

    cssrss.exey - Backdoor.Win32.Dreamy.p,
    iexplorer.exey - Trojan.Win32.Buzus.ura,
    msauc.exey - Trojan.Win32.Buzus.uxd,
    userinit.exey - Trojan.Win32.Buzus.vjw,
    wpx38.comy - Trojan-Mailfinder.Win32.Agent.pr

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,539
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 44
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\iexplorer.exe - Trojan.Win32.Buzus.ura (DrWEB: Trojan.MulDrop.18659)
      2. c:\\windows\\msauc.exe - Trojan.Win32.Buzus.uxd (DrWEB: Trojan.MulDrop.1865
      3. c:\\windows\\system32\\cssrss.exe - Backdoor.Win32.Agent.qed (DrWEB: Trojan.DownLoad.4184)
      4. c:\\windows\\system32\\userinit.exe - Trojan.Win32.Subster.a (DrWEB: Trojan.PWS.Lich)
      5. c:\\windows\\system32\\wpx38.com - Trojan-Mailfinder.Win32.Agent.pr (DrWEB: BackDoor.MinBot.5)
      6. c:\\wp\\client.exe - Virus.Win32.Sality.aa (DrWEB: Win32.Sector.11)


  • Уважаемый(ая) genafdrv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не могу запустить антивирус KIS 2009
      От Funduk в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.01.2010, 23:30
    2. Не могу запустить ни один антивирус
      От lafinion в разделе Помогите!
      Ответов: 52
      Последнее сообщение: 29.10.2009, 21:23
    3. Ответов: 17
      Последнее сообщение: 11.08.2009, 10:06
    4. Ответов: 9
      Последнее сообщение: 06.07.2009, 23:02
    5. Не могу запустить антивирус
      От CaHeK в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.02.2008, 17:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01168 seconds with 24 queries