"Файл .exe поврежден"

[Вячеслав12]

С недавнего времени система одного из компьютеров в рабочей сети стала выдавать сообщения из трея с желтым треугольником о том, что "Файл .exe поврежден". Причем, независимо от наименования программ, которые в этот момент были запущены. Система защищается NOD32 четвертого поколения, проверка куретом ничего не дала. Кроме того, браузеры работают некорректно, сессии прерываются. Гугль хром периодически делает "опаньки"... Логи прилагаю

[eifory]

- выполнить в HiJackThis:

Код:

O2 - BHO: WRL Advisor - {07C95681-EA0E-4364-9FA2-0719CF6191A3} - C:\WINDOWS\nkefbltdlvs.dll
O2 - BHO: MyCentria Internet Mate v2.1 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O21 - SSODL: xgpsarbm - {93B4A852-FADE-445E-A46C-1F678438932F} - (no file)
O21 - SSODL: neksolda - {A88E32A1-BFEB-4ACB-8C93-0FA3B65BDDB9} - (no file)

- выполнить в AVZ скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\nkefbltdlvs.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\HMFAxCoree751974d93c25661d213e2803afa37f2.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\HMFAxCore3dbde130a7031d6749b658a3b99bbbc8.sys','');
 DelBHO('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86');
 DelBHO('07C95681-EA0E-4364-9FA2-0719CF6191A3');
 DeleteFile('C:\WINDOWS\nkefbltdlvs.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- компьютер перезагрузится
- пришлите карантин согласно приложения 3 Правил
- выполните новые логи

[Вячеслав12]

Но изменений пока нет - первое, что появилось - файл opera.exe поврежден...

[Вячеслав12]

[eifory]

Хм.. может антивирус залечил ...
Попробуйте Opera переустановить. Когда и где появляется сообщение о повреждении .exe.

[Вячеслав12]

Переустанавливал и оперу, и гугль... Пишет, что повреждены exe фалы всего, что работает в настоящий момент, даже windows....

Добавлено через 5 минут



Добавлено через 2 минуты

При открытии любой программы из трея, как черт из табакерки, выскакивае желтый треугольник с восклицательным знаком и говорит, что файл exe поврежден. Файл или каталог в таком то месте пворежден, запустите CHKDSK

[Shu_b]

Вышлите несколько повреждённых exe согласно правил.

[Вячеслав12]

Отправил архив, opera и avz экзешные.... Outlook тоже не открывается....

[eifory]

Я вас правильно понял - в безопасном режиме уже проверялись CureIt и AVPTool? Их надо записать на диск на здоровой машине.

[Shu_b]

Отправил архив, opera и avz экзешные...

Высланные файлы не повреждены.

В системных журналах нет сообщений про HDD, контроллер?

[Вячеслав12]

Курит, авп, нод32 и avira avz - полный список утилит и программ? которые занимались проверкой машины и ничего не нашли. Начинаю подозревать, что тут какая-то системная ошибка, поскольку такая фигня стала появляться (со слов владельца) после установки дополнительной планки памяти....

Добавлено через 43 секунды

про HDD и контроллер ничего нет

[Shu_b]

Начинаю подозревать, что тут какая-то системная ошибка, поскольку такая фигня стала появляться (со слов владельца) после установки дополнительной планки памяти....

Это не системная, это аппаратная. Выньте доставленный модуль и посмотрите как работать будет...

[Вячеслав12]

Модуль вынул, изменений нет. Поменял местами - нифига. Оставил один (тот, что был сначала) - нет результата. Поставил новый, старый убрал - та же хрень... Сносить винду?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены