Показано с 1 по 17 из 17.

Не запускается часть программ, regedit и т.д. (заявка № 45376)

  1. #1
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    30

    Question Не запускается часть программ, regedit и т.д.

    Добрый день.
    Помогите побороть проблему. После возвращения из командировки на рабочей машине обнаружился ряд проблем:
    не запускается ряд программ
    при запуске regedit перезагружается эксплорер (regedit не запускается)
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    - Выполните скрипт
    Код:
    begin
    executerepair(1);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    После перезагрузки:
    - Удалите Bonjour
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log


    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8
    - Обновите Касперского до версии 8.0.0.506

  4. #3
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    30
    скрипт выполнил.
    Проблемы с запуском как были, так и остались. Что нужно сделать что бы победить последствия?
    Новые логи прикладываю.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от And24 Посмотреть сообщение
    скрипт выполнил.
    Я уже написал, что после скрипта делать надо.
    В логах ничего подозрительного не видно.

  6. #5
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    30
    То есть установка Сервис Пак 3 - решит эту проблему?

    А что был за "зверь" на компьютере? И как быстро появится обновление с лекарством против него у того же Касперского?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от And24 Посмотреть сообщение
    То есть установка Сервис Пак 3 - решит эту проблему?
    Возможно - да.
    Цитата Сообщение от And24 Посмотреть сообщение
    А что был за "зверь" на компьютере?
    В логах ничего подозрительного, я же написал.

  8. #7
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    30
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Возможно - да.
    В логах ничего подозрительного, я же написал.
    То есть вируса не было? А почему перестал запускаться Regedit и некоторые другие программы?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от And24 Посмотреть сообщение
    То есть вируса не было?
    Я этого не утверждал. Отсутсвие аномалий в каких-либо логах не является свидетельством чистоты системы.

  10. #9
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    30
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Я этого не утверждал. Отсутсвие аномалий в каких-либо логах не является свидетельством чистоты системы.
    Что можете посоветовать сделать в этой ситуации?
    Все снести и переустановить в принципе не очень сложная задача. Жаль конечно своего времени, но ведь это не панацея. В конторе машин 40 - поэтому хотелось бы понять что это и как с ним бороться.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от And24 Посмотреть сообщение
    Что можете посоветовать сделать в этой ситуации?
    Это риторический вопрос
    http://technet.microsoft.com/en-us/l.../cc722487.aspx
    http://technet.microsoft.com/en-us/l.../cc722488.aspx

  12. #11
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    30
    Судя по массовому появлению тем подобных моей эта проблема пока ни как не решается
    Врядли страждущих утешат ответы что в логах все чисто, но система-то, увы, не работает.

  13. #12
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    30
    Установил SP3. Как и ожидалось ни к каким положительным действиям это не привело. Regedit, cmd и прочие программы как не запускались, так и не запускаются. При переименовании этих файлов - все ок - работают.
    Еще раз прикладываю логи. Прошу посмотреть, либо посоветуйте чем еще можно просканировать систему.
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('H:\Documents and Settings\Admin\Local Settings\Temp\tmpF.tmp.exe','');
    QuarantineFile('H:\Documents and Settings\Admin\Local Settings\Temp\tmpF.tmp','');
    DeleteFile('H:\Documents and Settings\Admin\Local Settings\Temp\tmpF.tmp');
    DeleteFile('H:\Documents and Settings\Admin\Local Settings\Temp\tmpF.tmp.exe');
    DeleteService('Bonjour Service');
    DeleteFile('%programfiles%\bonjour\mdnsresponder.exe');
    DeleteFile('%programfiles%\bonjour\mdnsNSP.dll');
    BC_ImportAll;
    ExecuteSysClean;
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(14);
    executerepair(16);
    executerepair(17)
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Новые логи делать этим AVZ http://depositfiles.com/files/j3apocwxd

  16. #15
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    30
    Прикладываю логи сделанные новым AVZ по ссылке из поста Гриши.

    Карантин отправляю. Правда сделан он еще до поста Гриши и файлы в нем нулевого размера

    Файл сохранён как 090512_155108_virus_4a0962aca36a1.zip
    Размер файла 1236
    MD5 c5a9447106a33dc7b8b42d3ec063deb0

    В новом AVZ карантин пустой.
    Вложения Вложения

  17. #16
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    30
    Подскажите каков результат исследования?
    На компе все по старому

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,515
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) And24, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 03.12.2010, 13:37
    2. Не запускается KIS, часть программ, Recycler
      От Amidosha в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 16.05.2009, 18:53
    3. Ответов: 34
      Последнее сообщение: 11.06.2008, 20:02
    4. Развитие вредоносных программ в 2005 году, часть 2
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 05.04.2006, 18:14
    5. Пятая часть вредоносных программ в Windows XP - руткиты
      От kps в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 12.12.2005, 16:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00407 seconds with 22 queries