Показано с 1 по 20 из 20.

Не могу запустить антивирус!!!!!! (заявка № 29273)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    22
    Вес репутации
    57

    Thumbs down Не могу запустить антивирус!!!!!!

    Доброе время суток!
    При загрузке винды пишет - Не удалось открыть следующий файл: wpx38.cpx Антивирусы не запускаються! Положило все драйвера! Все началось вчера вечером NOD32 начал уведомлять о угрозах и нашел трояно (много) после чего комп сам перезагрузился. Теперь вообще половина не работает! Помогите пожалуйста!

    Добавлено через 1 минуту

    AVZ тоже не запускается!

    Добавлено через 2 минуты

    Теперь и звук пропал, пишет Нет аудиоистчника SoundMax!
    Последний раз редактировалось genafdrv; 30.08.2008 в 10:12. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    gaga.com - попробуйте эту версию АВЗ. Базы обновлять не нужно.

  4. #3
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    22
    Вес репутации
    57
    не получаеться скачать, там написано подождать 30 сек но ничего не появляеться!

    Добавлено через 3 минуты

    Пробую переустановить старый АВЗ тот запускаеться на 2 сек и исчезает!
    Последний раз редактировалось genafdrv; 30.08.2008 в 10:27. Причина: Добавлено

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    попробуйте переименовать в что-то нейтральное с расширением com или pif

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    браузер у вас поломался.
    http://s1.qshare.com/get/253588/evrika.pif.html -ждать не надо.
    жать на free, появиться линк внизу.
    также попробуйте портабельный файрвокс http://portableapps.com/apps/internet/firefox_portable
    Последний раз редактировалось drongo; 30.08.2008 в 12:06. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    22
    Вес репутации
    57
    Windows не удалось найти "C:\WINDOWS\system32\wpx38.cpx". Проверьте, что имя было введено правильно, и повторите попытку.
    Поменял разширение в *срх неможет запустить?!
    Вложения Вложения
    Последний раз редактировалось drongo; 30.08.2008 в 14:35.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    а карантин зачем в теме?

  9. #8
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    22
    Вес репутации
    57
    а я не эти файлы отправлял, я по правилам как написано, может это глюк у меня!?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('c:\windows\system32\svchost.exe','');
     QuarantineFile('c:\windows\system32\lsass.exe','');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     QuarantineFile('C:\WINDOWS\system32\wpx38.cpx','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\mouhid.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\lbrtfdc.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\omiplm.sys','');
     QuarantineFile('C:\wp\LIBEAY32.dll','');
     QuarantineFile('C:\WINDOWS\iexplorer.exe','');
     QuarantineFile('C:\wp\client.exe','');
     TerminateProcessByName('c:\docume~1\user\locals~1\temp\xqgdk.exe');
     QuarantineFile('c:\docume~1\user\locals~1\temp\xqgdk.exe','');
     TerminateProcessByName('c:\docume~1\user\locals~1\temp\winvltep.exe');
     QuarantineFile('c:\docume~1\user\locals~1\temp\winvltep.exe','');
     QuarantineFile('c:\windows\system32\userinit.exe','');
     TerminateProcessByName('c:\windows\msauc.exe');
     QuarantineFile('c:\windows\msauc.exe','');
     QuarantineFile('c:\windows\iexplorer.exe','');
     TerminateProcessByName('c:\windows\system32\cssrss.exe');
     QuarantineFile('c:\windows\system32\cssrss.exe','');
     DeleteFile('c:\windows\system32\cssrss.exe');
     DeleteFile('c:\windows\msauc.exe');
     DeleteFile('c:\docume~1\user\locals~1\temp\winvltep.exe');
     DeleteFile('c:\docume~1\user\locals~1\temp\xqgdk.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\omiplm.sys');
     DeleteFile('C:\WINDOWS\system32\wpx38.cpx');
     DeleteFile('C:\WINDOWS\system32\cssrss.exe');
     DeleteFile('C:\WINDOWS\iexplorer.exe');
    BC_ImportAll;
    ExecuteSysClean;
    executerepair(1);
    executerepair(2);
    executerepair(5);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(17);
    BC_Activate;
    RebootWindows(true);
    end.
    Похоже часть системных файлов повреждена, как минимум userinit.exe ищите оригинальный диск с ХП.

  11. #10
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    22
    Вес репутации
    57
    щас перезагружу

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  13. #12
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    22
    Вес репутации
    57
    новые логи и отправил карантин
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    У Вас системный файл поврежден.
    Нужно так поступить.

    Положите диск с дистрибутивом в CD-драйв,

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wpx38.com','');
     QuarantineFile('C:\wp\client.exe','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\winnsbc.exe','');
     QuarantineFile('c:\docume~1\user\locals~1\temp\winnsbc.exe','');
     QuarantineFile('c:\windows\system32\userinit.exe','');
     QuarantineFile('c:\docume~1\user\locals~1\temp\jxiy.exe','');
     DeleteFile('c:\docume~1\user\locals~1\temp\jxiy.exe');
     DeleteFile('c:\docume~1\user\locals~1\temp\winnsbc.exe');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\winnsbc.exe');
     DeleteFile('C:\WINDOWS\system32\wpx38.com');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загружайтесь дистрибутива.

    -При загрузке давите на клавишу R. Попадете в косоль восстановления.
    - На приглашение введите строку:
    Код:
    copy C:\WINDOWS\ServicePackFiles\i386\userinit.exe C:\WINDOWS\system32\userinit.exe
    Переписывание подтвердите

    Если такой директории нет

    - На приглашение введите строку:
    Код:
    copy C:\i386\userinit.exe C:\WINDOWS\system32\userinit.exe
    Если такой директории нет

    - На приглашение введите строку:
    Код:
    expand X:\i386\userinit.ex_ C:\WINDOWS\system32\userinit.exe
    Вместо Х подставьте букву CD-драйва.
    4. Выйдите из консоли восстановления комадой exit + клавиша ВВОД.
    5. Загрузитесь нормально.

    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  15. #14
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    22
    Вес репутации
    57
    при попытке копировать userinit.exe пишет - отказано в доступе

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от genafdrv Посмотреть сообщение
    при попытке копировать userinit.exe пишет - отказано в доступе
    при какой из попыток?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Один из присланных файлов (C:\wp\client.exe) заражён файловым вирусом Win32.Sector.11. Его успешно лечит DrWeb.
    Необходимо проверить компьютер свежей утилитой CureIt так, как сказано тут:
    http://virusinfo.info/showthread.php?t=15927

  18. #17
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    22
    Вес репутации
    57
    Всем мпасибо за старания, но я уже винду переставил! Не смог сней ничего делать пришлось завалить!

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    зато есть опыт
    важно принять меры чтобы пресечь последующие заражения.

    1)ограниченнай учётная запись
    2)firefox+noscript
    P.S. спасибо надо нажимать, иначе не засчитывается

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    client.exey - Virus.Win32.Sality.aa

    Детектирование файла будет добавлено в следующее обновление.

    cssrss.exey - Backdoor.Win32.Dreamy.p,
    iexplorer.exey - Trojan.Win32.Buzus.ura,
    msauc.exey - Trojan.Win32.Buzus.uxd,
    userinit.exey - Trojan.Win32.Buzus.vjw,
    wpx38.comy - Trojan-Mailfinder.Win32.Agent.pr

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 44
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\iexplorer.exe - Trojan.Win32.Buzus.ura (DrWEB: Trojan.MulDrop.18659)
      2. c:\\windows\\msauc.exe - Trojan.Win32.Buzus.uxd (DrWEB: Trojan.MulDrop.1865
      3. c:\\windows\\system32\\cssrss.exe - Backdoor.Win32.Agent.qed (DrWEB: Trojan.DownLoad.4184)
      4. c:\\windows\\system32\\userinit.exe - Trojan.Win32.Subster.a (DrWEB: Trojan.PWS.Lich)
      5. c:\\windows\\system32\\wpx38.com - Trojan-Mailfinder.Win32.Agent.pr (DrWEB: BackDoor.MinBot.5)
      6. c:\\wp\\client.exe - Virus.Win32.Sality.aa (DrWEB: Win32.Sector.11)


  • Уважаемый(ая) genafdrv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу запустить антивирус KIS 2009
      От Funduk в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.01.2010, 23:30
    2. Не могу запустить ни один антивирус
      От lafinion в разделе Помогите!
      Ответов: 52
      Последнее сообщение: 29.10.2009, 21:23
    3. Ответов: 17
      Последнее сообщение: 11.08.2009, 10:06
    4. Ответов: 9
      Последнее сообщение: 06.07.2009, 23:02
    5. Не могу запустить антивирус
      От CaHeK в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.02.2008, 17:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01072 seconds with 20 queries