Показано с 1 по 15 из 15.

Файлы "exe" не запускаются, пока не переименуешь (заявка № 46290)

  1. #1
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    23
    Вес репутации
    28

    Question Файлы "exe" не запускаются, пока не переименуешь

    Не запускаются файлы "exe", соответственно и dr.Web не обновлялся, пока файл не переименовала. Помогите, пожалуйста!
    Только 30 апреля с вашей помощью вылечила комп, стоит dr.Web, а опять вирусы и проблемы. Заодно объясните, пожалуйста, почему антивирусник не ловит вирусы, а только находит их при проверке? Открываем только почту и новости.
    Что еще можно поставить, чтобы вирусы не пускал на входе и не конфликтовал с dr.Web-ом?
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
     QuarantineFile('C:\WINDOWS\System32\drivers\8cdf982d.sys','');
     QuarantineFile('digiwet.dll','');
     DeleteFile('digiwet.dll');
     ExecuteRepair(6);
    ExecuteRepair(8);ExecuteRepair(9);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=46290

    После лечения придется ручками править реестр!!!

    А/вирус просто настроить надо. В разделе "а/вирусы" есть тема про настройку Доктора Веба.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    23
    Вес репутации
    28
    Скрипты выполнила, а вот сделать заново логи не получается - в процессе выполнении скрипта "скрипт лечения/карантина..." программа просто закрывается (два раза пробовала).
    И еще - как я уже писала, файлы пришлось переименовывать, в программу захожу "AVZ1.exe", и после начала выполнения скрипта пишет "отсутствует диск в дисководе ..." и ни на отмену, ни на продолжить не реагирует. Вставляю первый попавшийся диск (телефонная книга), тогда продолжал работу. Это было и первый раз при создании темы и сейчас.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Попробуйте скачать AVZ из моей подписи и сделать логи им.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    23
    Вес репутации
    28
    Скачала, то же самое - "Диск отсутствует в дисководе", вставила уже другой диск, продолжил работу, минут через 10 вышел из программы. Папка LOG создана, но она пустая.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    А пункт 2 диагностики реально сделать?

  8. #7
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    23
    Вес репутации
    28
    Вроде получилось - наверное, за выходные отдохнул. Посмотрите, пожалуйста! Загрузить карантин не могу - в нем нет файлов. (Добавление делала по правилам, ничего не добавилось).
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    При помощи IceSword найти и удалить:
    'C:\WINDOWS\System32\drivers\8cdf982d.sys' через forcedelete. Желательно, перед этим его куда-нибудь скопировать.
    После этого выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\drivers\8cdf982d.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать новые логи.

    P.S.THK vaber за помощь.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    23
    Вес репутации
    28
    Добрый день! Файл 8cdf982d.sys' не нашелся - почему-то нет его в компе.
    Сделала новые логи через AVZ из вашей подписи, в п.1 диагностики создался только архив virusinfo_cure.zip. Архив virusinfo_syscure.zip не сформировался, поэтому его не высылаю.
    Вложения Вложения

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    BITS,wuauserv вот эти службы надо будет подкорректировать в редакторе реестра.
    Как и что делать читать вот тут: http://virusinfo.info/showthread.php?t=43700
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    23
    Вес репутации
    28
    Все сделала, спасибо большое!
    Надо еще что-то проверять, или все, можно забыть и расслабиться?

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Да, надо. На всякий случай, сделайте лог при помощи станд. скрипта №2
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    23
    Вес репутации
    28
    Высылаю лог, посмотрите, что получилось.
    Вложения Вложения

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В логах плохого не обнаружено.
    Советую разобраться вот с этим:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Проверка завершена
    9. Мастер поиска и устранения проблем
    >> Разрешен автозапуск с HDD
    >> Разрешен автозапуск с сетевых дисков
    >> Разрешен автозапуск со сменных носителей
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    23
    Вес репутации
    28
    Спасибо большое за помощь, а насчет "разобраться" боюсь у меня не получится - я ведь не специалист, все делала только с Вашей помощью. Хорошо, что Вы так доступно все по шагам объясняли. Еще раз спасибо, до свидания!

  • Уважаемый(ая) Ludmila_s, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 16.01.2012, 10:49
    2. Ответов: 8
      Последнее сообщение: 20.12.2009, 21:00
    3. Не запускаются "exe" файлы, в SafeMode тоже
      От -Никола- в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:24
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:39
    5. "Серебряной пули" против спама пока нет
      От Geser в разделе Антиспам
      Ответов: 5
      Последнее сообщение: 12.12.2005, 10:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01146 seconds with 21 queries