-
Junior Member
- Вес репутации
- 56
Вылазит окно при запуске любой программы
Здрасте.. вот у меня при запуске любой программы.. qip или skype вылезает окно с ошибкой(неверный образ - приможение или библиотека C:\WINDOWS\system32\mcenspc.dll не является образом программы для Windows NT.ПРОВЕРЬТЕ НАЗНАЧЕНИЕ УСТАНОВОЧНОГО ДИСКА!) И кнопка "ок"
могу скриншот загрузить...
при проверке avz обработчиков находит кучу неопределенных перехватчиков!
далее все время создается вот такой файл и при проверке avz его удаляет как трояна!
(c:\Program Files\Microsoft common\svchost.exe)
в общем очень много красных надписей при проверке avz...
прошу помоч ...
п.с. возможно мой компутер кишит вирями)))
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 56
я пытаюсь прикрепить логи .. но мне пишут что я не имею прав для этого..
и кстате после 1й проверки системы и перезагрузки исчез проводник.. ни пуска ни иконок на раб столе нету и даже через диспечер процессов не запустить проводник...
пишет ошибка имени или пути файла!!!!
-
Клади логи на файлообменник, а ссылки в сообщение.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
уже не смогу.. форматнул винч у мя ваще никак не не запускается проводник...
я еще выкл восстановление системы.....
Добавлено через 5 часов 0 минут
вот логи я переставил систему но при запуске программ вылазит окно... там ошибка в файле c:\windows\system32\mcenspc.dll вот логи!
http://dump.ru/file/1529626
http://dump.ru/file/1529627
http://dump.ru/file/1529628
Последний раз редактировалось Женя91; 11.02.2009 в 22:41.
Причина: Добавлено
-
C:\WINDOWS\system32\twext.exe - вот это еще у тебя живет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
ну я почитал тут заявки других у них тоже это окно и этот файл.. так что мне делать?
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\system32\mcenspc.dll','');
DeleteFile('C:\WINDOWS\system32\mcenspc.dll');
DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('C:\Documents and Settings\Lustmord\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 56
а карантин находится здесь ???
\avz4\Quarantine\2009-02-11
-
Да... зайдите в AVZ, Просмотр карантина...
-
-
Junior Member
- Вес репутации
- 56
если да то загрузил по этой ссылке http://virusinfo.info/upload_virus.php?tid=39446
вот так назвали файл загруженный - 090211_231552_2009-02-11_499331f875124.zip
вот логи после вашего скрипта!!
http://dump.ru/file/1529816
http://dump.ru/file/1529817
http://dump.ru/file/1529818
Добавлено через 2 минуты
карантин по правилам)))
залил.. назвали вот так.. 090211_232657_virus_49933491b118f.zip
Последний раз редактировалось Женя91; 11.02.2009 в 23:27.
Причина: Добавлено
-
Как состояние, улучшилось?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
да улучшилось перестало подлагивать и не вылазит окошко))
помогло.. но есть еще.. при выкл компа вылазит окно - сбой инициализации из-за остановки раб станции.. а заголовок окна drw.exe помойму....ну там еще есть буквы в названии екзегника
-
У тебя в этот момент сотовый телефон случайно не подключен.
У меня с SE такое иногда вылезает.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
не не подключон... мож просто ба винды.. хотя оно у мя было на старой винде...
теперь другое седня узнал что у мя на флешке вирус .. как бы мне его удалить и систему не заразить....???)
Добавлено через 17 минут
и вот тут много заявок с одним и тем же вирусом.. вылазит окно с неверным образом...
вот точное название файла dwwin.exe
при выкл компа вылазит ошибка с ним .. сбой инициализации из-за остановки раб станции)
что эт ваще и как выправить ошибку?
Последний раз редактировалось Rene-gad; 15.02.2009 в 12:48.
-
Сообщение от
Женя91
вот точное название файла dwwin.exe
это Dr. Watson - программа для анализа причин обвала системы, есть в каждой винде.
-
-
Junior Member
- Вес репутации
- 56
я в курсе но почему у мя с ним ошибка вылазит при выкл компа?
-
1. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
2. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
3. В командной строке введите sfc /scannow и нажмите "ENTER".
Windows будет проверять целостность системных файлов,возможно понадобится диск с дистрибутивом.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\mcenspc.dll - Trojan.Win32.Pakes.mzh
-