Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Не открываются приложения, помогите пожалуйста? (заявка № 52350)

  1. #1
    Junior Member Репутация
    Регистрация
    25.06.2009
    Адрес
    Samara
    Сообщений
    271
    Вес репутации
    55

    Thumbs down Не открываются приложения, помогите пожалуйста?

    Симптомы: не открываются никакие приложения, пишет программа выполнила недопустимую ошибку и будет закрыта.AVZ не запускается - ни обычный ни полиморфный (даже в безопасном режиме), айсворд не запускается, смог запустить только gmer и хайджек. Cureit не запускается, расшарил диск с, просканировал его cureitом с другого компа, ничего не нашел. Прикладываю только лог gmer, он видит руткиты и лог хайджек, можно ли что то сделать?
    Последний раз редактировалось SlyAss; 27.11.2009 в 15:27.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Пофиксите с помощью Hijackthis строчки:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    O4 - HKLM\..\Run: [Microsoft Internet Agent] c:\windows\system32\winagent.exe
    O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
    С помощью утилиты Gmer отключите сервисы ckjeb и zmvzv (правая кнопка мыши на имя сервиса - выбрать пункт "disable the service"). После перезагрузки, попробуйте запустить AVZ, если запустится - сделайте логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    25.06.2009
    Адрес
    Samara
    Сообщений
    271
    Вес репутации
    55
    не запускается (

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    В безопасном режиме пробовали проводить проверку? Логи Hijackthis и Gmer повторите, пожалуйста.

  6. #5
    Junior Member Репутация
    Регистрация
    25.06.2009
    Адрес
    Samara
    Сообщений
    271
    Вес репутации
    55
    это как раз логи из безопасного режима, сделать из обычного? Айсворд кстати запустился в обычном режиме

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Сделайте логи в обычном режиме, если получится.

  8. #7
    Junior Member Репутация
    Регистрация
    25.06.2009
    Адрес
    Samara
    Сообщений
    271
    Вес репутации
    55
    Вот сделал
    Последний раз редактировалось SlyAss; 27.11.2009 в 15:27.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Пофиксите с помощью Hijackthis строчки:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    O4 - HKLM\..\Run: [Generic Host for Win32 Services] $‘|xЯ
    O4 - Startup: ikowin32.exe
    Вы писали, что Icesword запускается. Если так, то с помощью IceSword сначала скопируйте, потом удалите файлы:
    Код:
    C:\WINDOWS\system32\sdra64.exe
    C:\WINDOWS\system32\xdwhjhps.dll
    Копии файлов загрузите по ссылке для отправки карантина в архиве с паролем "virus" (без кавычек) После перезагрузки, попробуйте снова запустить AVZ

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    + Numb

    Скачайте последню версию GMER.

    Код:

    Код:
    gmer.exe -del service ckjeb
    gmer.exe -del service zmvzv
    gmer.exe -del file "C:\WINDOWS\system32\xdwhjhps.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ckjeb"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zmvzv"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ckjeb"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zmvzv"
    gmer.exe -reboot
    скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите.
    После перезагрузки:

    -Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    -Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - повторите логи по правилам + gmer.

  11. #10
    Junior Member Репутация
    Регистрация
    25.06.2009
    Адрес
    Samara
    Сообщений
    271
    Вес репутации
    55
    Хайджеком пофиксил, айсвордом нашел только sdra64.exe, удалил, но в карантин заархивировать не могу, т.к. при запуске винрара вылетает ошибка. Код в gmere выполнил, после перезагрузки AVZ не запускается та же ошибка, с полиморфным тоже

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    повторите лог gmer.

  13. #12
    Junior Member Репутация
    Регистрация
    25.06.2009
    Адрес
    Samara
    Сообщений
    271
    Вес репутации
    55
    Вот он
    Последний раз редактировалось SlyAss; 27.11.2009 в 15:27.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    С помощью IceSword скопируйте
    Код:
    C:\WINDOWS\System32\Drivers\sfc.SYS
    C:\WINDOWS\System32\sfcfiles.dll
    Копии файлов загрузите по ссылке для отправки карантина в архиве с паролем "virus" (без кавычек)

    C:\WINDOWS\System32\Drivers\sfc.SYS удалите с помощью IceSword
    C:\WINDOWS\System32\sfcfiles.dll замените по этой методике

    После этого пытайтесь сделать логи AVZ
    Последний раз редактировалось Numb; 18.08.2009 в 20:11.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    25.06.2009
    Адрес
    Samara
    Сообщений
    271
    Вес репутации
    55
    C:\WINDOWS\System32\Drivers\sfc.SYS - такого файла в системе не нашел
    C:\WINDOWS\System32\sfcfiles.dl - при попытке восстановить в консоли восстановления пишет - неудается создать файл 0 файлов распакованно

    Отправил по ссылке вверху карантином скопированный из айсворда файл sfcfiles.dll

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    -Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\xdwhjhps.dll','');
    QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
    QuarantineFile('C:\WINDOWS\system32\lowsec\local.ds','');
    QuarantineFile('C:\WINDOWS\system32\lowsec\user.ds','');
    QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
    QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

    Код:
    Код:
    gmer.exe -del service hzzrpu
    gmer.exe -del service jpujkmjxy
    gmer.exe -del file "C:\WINDOWS\system32\lowsec\local.ds"
    gmer.exe -del file "C:\WINDOWS\system32\lowsec\user.ds"
    gmer.exe -del file "C:\WINDOWS\System32\Drivers\sfc.SYS"
    gmer.exe -del file "C:\WINDOWS\system32\xdwhjhps.dll"
    gmer.exe -del file "C:\WINDOWS\system32\sdra64.exe"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hzzrpu"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jpujkmjxy"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\jpujkmjxy"
    gmer.exe -reboot


    скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 25555.bat и запустите.
    После перезагрузки повторите логи по правилам + gmer.

    Добавлено через 1 минуту

    Цитата Сообщение от SlyAss Посмотреть сообщение
    C:\WINDOWS\System32\sfcfiles.dl - при попытке восстановить в консоли восстановления пишет - неудается создать файл 0 файлов распакованно
    Файл на дистрибутиве с расширением dl_. Вы его так писали?
    Последний раз редактировалось Rene-gad; 19.08.2009 в 11:26. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    25.06.2009
    Адрес
    Samara
    Сообщений
    271
    Вес репутации
    55
    Код:
    Файл на дистрибутиве с расширением dl_. Вы его так писали?
    да конечно, писал так.
    Скрипт не могу сделать, т.к. не запускается AVZ ни простой ни полиморфный.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Делайте операцию с gmer и повторите его лог.

    Добавлено через 1 минуту

    Цитата Сообщение от SlyAss Посмотреть сообщение
    да конечно, писал так..
    Попробуйте экспандировать его в другое место, а потом скопировать куда надо.
    Последний раз редактировалось Rene-gad; 19.08.2009 в 12:57. Причина: Добавлено

  19. #18
    Junior Member Репутация
    Регистрация
    25.06.2009
    Адрес
    Samara
    Сообщений
    271
    Вес репутации
    55
    сейчас не могу попробовать извлечь в другое место, т.к. физически комп находится на другом конце города , я через radmin хожу на него. прилагаю лог gmer
    Последний раз редактировалось SlyAss; 27.11.2009 в 15:27.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от SlyAss Посмотреть сообщение
    физически комп находится на другом конце города , я через radmin хожу на него.
    Так не пойдет: нужно работать локально Распакуйте файл у себя на компе, только в какую-нибудь несистемную папку, а потом скопируйте его на удаленный ПК - может получится?
    Лог gmer чистый.
    Последний раз редактировалось Rene-gad; 19.08.2009 в 15:53.

  21. #20
    Junior Member Репутация
    Регистрация
    25.06.2009
    Адрес
    Samara
    Сообщений
    271
    Вес репутации
    55
    нет удаленно он не удаляется и не меняется(( размер тот же, может не в нем дело? может проверить его?


    Кстати сейчас гмер открыл в нем опять какая то зараза видна, сейчас лог пришлю как сделается(

    вот он
    Последний раз редактировалось SlyAss; 27.11.2009 в 15:27.

  • Уважаемый(ая) SlyAss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 14.04.2011, 18:00
    2. Ответов: 6
      Последнее сообщение: 03.02.2011, 12:16
    3. Ответов: 5
      Последнее сообщение: 07.12.2010, 16:50
    4. Ответов: 11
      Последнее сообщение: 26.05.2009, 15:14
    5. System.exe ошибка приложения, помогите пожалуйста!!!
      От Moneymaker2008 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.03.2009, 23:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01298 seconds with 18 queries