Здравствуйте, уважаемая поддерка! Заранее приношу извинения за то, что не полностью выполнил правила, которые внимательно прочел и осмыслил. Однако считаю, что это произошло по уважительной причине и я сделал ВСЕ что мог.
Перед появлением проблемы: Скачал пирацкий cd key к программе quicktime для функции конвертирования видео. После ввода ключа все дополнительные опции quicktime pro открылись, однако при запуске команды конвертирования ВПЕРВЫЕ (на сколько помню) появилось маленькое сообщение с заголовком Protection error и текстом error 196. По-моему антивирус в этот день после скачивания словил пару вирусов (не помню каких. привык полагаться полностью на свой антивирус - symantec - о чем уже сожалею). Я подумал что это связано с тем, что я ввел пирацкий cd key, я скачал новую версию quicktime и ввел ключ. Проблема та же - не работает функция конвертирования - появляется вышеуказанная ошибка и программа закрывается. Решил перезагрузить компьютер - это была моя последняя (надеюсь) ошибка.
Проблема: Загрузка винды (XP SP3) прошла как обычно, затем приветствие, характерная мелодия запускающегося виндовса, и затем характерный писк ошибки. Загружены обои, однако пустой рабочий стол, вместо него уже знакомый мне protection error. Теперь самое интересное. В безопасном режиме происходит все тоже самое. Если ввести в диспечере задач (в командной строке) explorer.exe - выскочит опять этот же эррор. Если ввести любой другой путь, да бы открыть файл ( на пример запустить AVZ или любую другую программу, указанную в разделе ПРАВИЛА) опять выскакивает эррор 196. Если справа от командной строки нажать на кнопку "обзор" (чтобы не вручную вбивать путь, а найти по-человечески файл), выскакивает все тот же Protection error 196, однако в этот раз закрывает диспечер задач.
Методы борьбы: 1) Восстановления системы с помощью загрузочного диска с установочным пакетом Windows Pro SP3 - никакой реакции, одна только подробность - когда я второй раз делал восстановления (хз зачем второй) то во время восстановления выскочил опять этот эррор, однако я нажал там ok и переустановка винды продолжилась.
2) в командной строке вызывал sfc /scannow ; chkdsk. 3) Точек сохранения нет, так что откат системы не удалось сделать 4) Удалил quicktime(длинная история как я умудрился попасть в "установка и удаление программ" не пользуясь неработающей функцией "обзор" около командной строки. Удалил антивирус, выдернув шнур интернета предварительно (не отрицаю, если это была глупость,но я прочел, что этот эррор мог быть вызван реакцией антивиря) 5) Проверял реестр на наличие "лишних" веток с именем explorer, значение параметра shell, еще что-то, но НИЧЕГО там (в реестре) не менял. Только лазил.
НИ ОДИН из вышеуказанных методов АБСОЛЮТНО ни на что не повлиял - ни в лучшую, ни в худшую сторону (по карйней мере мне так кажется, я ничего не заметил ровным счетом)
6) Попытался сделать то, что Вы рекомендовали в ПРАВИЛАХ, однако не в безопасном\основном режимах (т.к. как я уже сказал, невозможно было запустить программы AVZ итд), а с помощью недавно скачанного Live CD. НЕ удалось запустить HijackThis (Приложению не удалось запустиься, поскольку MSVBVMGO.DLL не был найден Повторная установка приложения может исправить ошибку)
P.S. Мои познания в области восстановления системы и борьбы с вирусами очень далеки от профессионального уровня. О том, что такое восстановление системы, командная строка, безопасный режим, Live CD, реестр (и др.) я узнал лишь в последнии дни всвязи с проблемой (комп не работает уже 4-й день). Поэтому я был бы ОЧЕНЬ признателен, если бы Вы могли оказать помощь в стиле "для чайника", если Вам не сложно. На крайняк- сам разберусь что да как- не олень.
Спасибо.
P.P.S. скачивание прог осуществлял с соседнего работающего компа. И это сообщение пишу с того же компа.
С уважением,
Свирский СТанислав.
Последний раз редактировалось Moloy; 25.08.2009 в 16:17.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Логи, сделаные с помощью Live CD, это логи именно этой CD-шной системы, а не вашей зараженной, поэтому они бесполезны. Попробуйте переименовать avz.exe в 777.pif и запустить в своей системе через Диспетчер задач.
Сделал строго как Вы сказали, но безрезультатно.
Переименовал на этом компьютере, флешку с программой вставил в зараженный (если он заражен)
Пробовал запустить из командной строки в диспечере задачь. M:\avz4\777.pif - комп сказал, "Windows не удалось найти M:\avz4\777.pif", однако M:\avz4\version.txt" он открывает без проблем. Затем он "подсказал, что файл не 777.pif, а 777.pif.pif - я спорить не стал, попробовал его открыть - protection error 196.
Пробовал запустить в cmd.exe : M:\>avz4\777.pif
""avz4\777.pif" не является внутренней или внешней командой......." Ввел 777.pif.pif - protection error.
Затем я решил всех обмануть и назвать файл 777.txt (раз version.txt он открывает) но комп меня в миг раскусил; результат тот же.
P.S. галочка в сервис-свойства папки-скрывать расширения для незарегистрированных типов файлов НЕ стоит.
Последний раз редактировалось Moloy; 25.08.2009 в 12:06.
Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927, переставив диск в другой комп.
Пока мы не увидим хоть каких-нибудь логов - будем бродить в потемках.
Удалось выложить лог HijackThis.
Я считаю, что кое-что прояснилось. Все программы работают исправно (пробовал и музыку слушать, и в интернете лазил, и запускал свой symantec антивирус итд) кроме всего одной - explorer. ВСЕ программы, которые мне не удалось запустить из-за выше указанной Protection error 196, объединяло одно свойство- там было окно, в котором отображались мой компьютер, диски (слева от них были пустые ячейки, в которых надо был поставить галочки) - что-то типа проводника, и у меня не было возможности "избежать" появления этого окна. Как ТОЛЬКО это окно должно появиться (например, я жму "обзор" в командной строке диспечера задачь, или выбираю функцию "сохранить как...", или в антивирусе пытаюсь указать какие именно диски\файлы нужно сканировать) сразу же эрор. Т.к. и AVPtool и CuireIt и AVZ сразу же "запускают" (не знаю как грамотно сказатЬ) это окно с "проводником", я не могу открыть эти программы НЕ в зависимости от того, на флешке они, на cd, на жестком ли диске, называются ли они 777.pif или 777.gif. Полагаю, за то "окно" и отвечает explorer.exe?
Однако у программы HijackThis того "окна" нет, поэтому программа запустилась. И я в течение нескольких минут выложу лог в первое сообщение. (также удалю ненужны логи AVZ)
P.S. Я переустановил и запустил свой антивирус (обновив его успешно) и он нашел вирус. Сказал, что нужен reboot для успешного удаления. Однако после перезагрузки он опять находит тот же самый вирус и опять просит перезагрузиться. В безопасном режиме тоже самое. Я не знаю, имеет ли это отношенеи к моей проблеме, но на всякий случай я выложу все, что антивирус написал про этот вирус:
Adware.My Centrila
Status :Cleaned; Current location: unavailable; Action Description: THe file was repaired successfully (что-то не похоже); Set action: Reboot Required - clean security risk; Set backup action: Reboot Required Quarantine; Action taked: Reboot Required Cleaned
Объясните, пожалуйста, что значит пофиксить код (или где найти информацию на эту тему).
По поводу AVZ - я же объяснил в последнем сообщении, почему я их не могу выложить. Не знакомы ли Вам аналогичные программы, в которых нет вышеописанного окна, как, на пример, в hijack ?
Прошу прощения, забыл сказать важную подробность. Лог сделан из hijack, запущенного с ДИСКА. Не удалось копировать hijack на диск С:\, потому, что не работает "сохранить как..." (см. пред. сообщения).
------------------------------------
Смог скопировать. Исправил строки. Перезагурзился. Ничего не изменилось, не могу открыть AVZ по той же причине.
Последний раз редактировалось Moloy; 25.08.2009 в 18:37.
Я перезагрузил комп. Запустил хайджек, сделал лог. Строчек, которых я пофиксил в прошлый раз не было, кроме O18 - Filter hijack: text/html - (no CLSID) - (no file).Я ее пофиксил повторно. Сделал снова лог и сохранил его.
Обе программы запускаются и работают (конечно же, до тех пор, пока я не открою чего-нибудь похожее на проводник в них. К примеру если захочу просканировать лишь один из дисков на мой выбор)
С программами ничего не делал. После загрузки программ просто закрыл их
Последний раз редактировалось Moloy; 25.08.2009 в 20:57.
Live CD есть. command.exe_ скопировал. Остальных не смог найти, в том числе и поисковиком. Не смог найти даже папку в Program Files: websx ;Я Работал через Live CD
Диск с дистрибутивом....это загрузочный диск с установочным пакетом моей винды? Тогда да, есть.
Последний раз редактировалось Moloy; 25.08.2009 в 22:29.
Все выполнил. Строки пофиксил. Однако GMER выдал 4 ошибки - он не нашел ни 1 из указанных вирусов (command.exe_ я вручную переименовал и переместил на флешку пока работал в Live CD). ПОследнюю задачу (reboot) он, конечно, выполнил.
Никаких изменений. Лог с GMER не смог сохранить, так как он автоматически не сохраняет его, однако я его записал вручную. Нужно жать "сохарнить как..." и сразу же Error 196 (см. пред. сообщения). Лог с Hijack выполнил.
Лог в GMER могу выложить (т.е. просто переписать его с листа)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: