Показано с 1 по 14 из 14.

Пропали меню Выполнить, Свойство папки, Управление (заявка № 53231)

  1. #1
    Junior Member Репутация
    Регистрация
    29.08.2009
    Сообщений
    6
    Вес репутации
    54

    Thumbs up Пропали меню Выполнить, Свойство папки, Управление

    Проблема такая: Компьютер заражен вирусом, непонятно каким (не нашел в сети его признаков)
    Последствия: Исчезла "Выполнить"(в пуске, в диспетчере задач, и в win+r заблокирован), "Свойство папки", не открывается "Управление" (точнее как он открывается сразу закрывается) и при загрузки ОСи выходит ошибка winlogon.exe

    Запускаю AVZ - закрывается сразу. Может у кого-то была подобная ситуация?

    Нельзя переустанавливать ОСь! Компьютер является товароведом в супермаркете, к которому подключено и настроенно оборудование.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Скачайте Special AVZ (alias kiss_me.pif) и сделайте логи им. Базы обновлять не надо.

    Добавлено через 1 минуту

    Цитата Сообщение от cypher Посмотреть сообщение
    Компьютер является товароведом в супермаркете
    Плохи Ваши дела, если у Вас компьютер товароведа заменяет...
    Последний раз редактировалось Rene-gad; 29.08.2009 в 15:44. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    29.08.2009
    Сообщений
    6
    Вес репутации
    54
    Всмысле, на компьютере имеется 1С Предприятие 8.1 конфигурация Управление супермаркетом, за которым работает товаровед. Магазин автоматизирован полностью.

    Спасибо за подсказку, сделаю позже и вышлю, шас просто не имею досутп к рабочему месту. На компьютере стоит бесплатная версия Avast! 4.8

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от cypher Посмотреть сообщение
    На компьютере стоит бесплатная версия Avast! 4.8
    А вот это прямое нарушение лицензионных соглашений: Вы не имеете права использования бесплатной версии на предприятии

  6. #5
    Junior Member Репутация
    Регистрация
    29.08.2009
    Сообщений
    6
    Вес репутации
    54
    Это временно, пока не купят Касперского, что еще делать? Защищать то надо чем-то

    Проверка AVZ вывела обнаружило перечисленные ошибки (Выполнить, свойствам папки и т.п.) и как бы исправила их, но после перезагрузки ничего не изменилось.
    Мастер поиска и устранения проблем
    >> Блокировка редактора реестра
    >>> Блокировка редактора реестра - исправлено
    >> Заблокировано меню Пуск\Выполнить
    >>> Заблокировано меню Пуск\Выполнить - исправлено
    >> Таймаут завершения служб находится за пределами допустимых значений
    >>> Таймаут завершения служб находится за пределами допустимых значений - исправлено
    >> Проводник - заблокирован доступ к свойствам папки
    >>> Проводник - заблокирован доступ к свойствам папки - исправлено
    >> Разрешен автозапуск с HDD
    >>> Разрешен автозапуск с HDD - исправлено
    >> Разрешен автозапуск с сетевых дисков
    >>> Разрешен автозапуск с сетевых дисков - исправлено
    >> Разрешен автозапуск со сменных носителей
    >>> Разрешен автозапуск со сменных носителей - исправлено
    Проверка завершена
    Выслал лог.
    Последний раз редактировалось Rene-gad; 29.08.2009 в 18:28.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от cypher Посмотреть сообщение
    Выслал лог.
    А где Вы про такой лог читали? Там, в правилах, написано, какие логи нужны.

  8. #7
    Junior Member Репутация
    Регистрация
    29.08.2009
    Сообщений
    6
    Вес репутации
    54
    вот файлы
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Скачайте последнюю версию АВЗ по ссылке в правилах.
    - Обновите базы АВЗ: (Файл/Обновление баз).
    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.


    -Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     TerminateProcessByName('c:\documents and settings\Администратор\application data\s03-7323-geynawt-2623-tgaw\winlogon.exe');
     QuarantineFile('c:\documents and settings\Администратор\application data\s03-7323-geynawt-2623-tgaw\winlogon.exe','');
     DeleteFile('c:\documents and settings\Администратор\application data\s03-7323-geynawt-2623-tgaw\winlogon.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('4175C5F3-D47F-143B-DD4D-E67A0EB4E773');
     QuarantineFile('c:\documents and settings\Администратор\application data\s03-7323-geynawt-2623-tgaw\winlogon.exe','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам.
    После перезагрузки повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    29.08.2009
    Сообщений
    6
    Вес репутации
    54
    спасибо за помощь!

    все вроде вернулось, свойства папки, управление не исчезает, винлогон ошибки нет, только выполнить так и нету ни в пуске, ни win+r, ни в диспетчере задач.

    карантин залил
    новые отчет
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    Меню Пуск/Свойства/Пуск/Настроить/Расширено/ крючок против Команда ВЫПОЛНИТЬ... стоит?

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Убил зверя коллега, а так его очень мало а/вирусов знают
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    29.08.2009
    Сообщений
    6
    Вес репутации
    54
    На диске C была скрытая папка С:\vidi\...\ и какай-то экзешник, CureIt нашел и удалил его и через тотал командер удалил папку, АВЗ убрал ошибку Winlogon.exe и возвратил назад свойство папки и управление и не стали антивирусы закрываться.

    чудовищное, не мыслимое, огромное спасибо Вам за помощь, сделаю как написано!

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\администратор\application data\s03-7323-geynawt-2623-tgaw\winlogon.exe - Trojan.Win32.Antavmu.dzn ( DrWEB: Win32.HLLW.Autoruner.7503 )


  • Уважаемый(ая) cypher, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 30.07.2010, 10:09
    2. отключилось свойство папки
      От larik218 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.03.2009, 13:58
    3. Ответов: 8
      Последнее сообщение: 25.02.2009, 19:34
    4. Свойство папки - исчезло
      От АлександрС в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.08.2008, 12:37
    5. Ответов: 1
      Последнее сообщение: 14.04.2007, 12:48

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00683 seconds with 20 queries