-
Junior Member
- Вес репутации
- 53
Нарушение ассоциации EXE файлов
Здравствуйте!
10.11.09 Столкнулся с проблемой.При включении и запуске компьютера ( ОС XP SP2).Перед тем как выбрать учетную запись появилось окно с 2-3 непонятными символами типа коротких вертикальных линий и внизу кнопкой ok. Попытка закрыть окно ни к чему не приводила.После нажатия кнопки OK появилась возможность ввести пароль и зайти под своей учеткой.Запустилось все нормально,но затем ярлыки программ на рабочем столе прямо на глазах стали превращаться в однотипные ярлыки с расширением.lnk.Ни один exe файл не запускался.Пришлось выбрать соответствие в ручную.Так удалось запустить браузер Mozila.В интернете поискал и наткнулся на ваш сайт.Скачал все что требуется.Однако exe файлы не пускались.Реестр и восстановление системы тоже.Как бы я их не переименовывал.Ни в com, ни в bat и тд.
Выручило следующее:" была такая же проблема (не запускались файлы .exe). решил эту проблему так: открываем мой компьютер\сервис\свойства папки\типы файлов\создать(в строке расширения прописываем .exe)\дополнительно(сопоставляемый тип файла: приложение MS-DOS, система ругнётся, нужно подтвердить свой выбор)\ok\ok- после этого появляется возможность откатить систему или запустить regedit, т.к. экзешники после этих манипуляций запускаются!" Этот метод я скачал на одном из сайтов.Низкий поклон автору.В итоге поступил по вашей схеме.Ни антивирусник (у меня Аваст 4 ) ни CureIt! ( безопасном режиме вирусов не нашел).После безопасного режима при загрузке окно при загрузке с символами осталось.Однако ярлыки на месте и все работает.Но при включении Ad-Aware SE Professional , я использовал его тоже.Показывает попытки менять реестр. потом проблема с ярлыками и файлами exe повторяется.В итоге я отключил Ad-Aware SE Professional.Повторил все процедуры.Сейчас компьютер работает пока (вирусов не обнаруженно!!!).Непонятное окно перед включением учетки осталось, исчезли экраны сетевых подключений в области уведомлений (где часы).В разделе Сетевые подключения-Все подключения пишутся как отключенные, хотя интернет работает (галки отображать при подключении в области уведомлений стоят) .Перестало работать безопасное извлечение устройства в области уведомлений при использовании флешки.
Извините, что так много расписал.
Логи во вложении
Заранее спасибо
Последний раз редактировалось Maxus; 13.11.2009 в 03:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
И еще- возможно это важно.После последнего выхода из безопасного режима.Система устроила Chekdisk всем дискам компьютера.Затем запустилась
-
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('logonuifix.exe');
ExecuteSysClean;
ExecuteRepair(1);
RebootWindows(true);
end.
Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Сделал как вы сказали.После выполнения скрипта компьютер перезагрузился.
Непонятное окно перед включением исчезло !!! Спасибо!!!,
Экраны сетевых подключений в области уведомлений (где часы) так и не появились.
В разделе Сетевые подключения-Все подключения пишутся как отключенные, хотя интернет работает (галки отображать при подключении в области уведомлений стоят) .
Безопасное извлечение устройства в области уведомлений при использовании флешки так же не работает.
Еще вопрос- раз подозрение мое падало на Ad-Aware SE Professional ее удалять?На данный момент она отключена.Просто год Аваст 4 и Ad-Aware SE Professional успешно защищали мой компьютер.
Пришел с работы включил компьютер.Опять при включении появляется зловредное окно
Последний раз редактировалось Maxus; 13.11.2009 в 17:44.
Причина: Изменение поведения комппьютера
-
Ad-Aware SE Professional - деинсталлируйте!
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('upperdev');
DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Ad-Aware SE Professional - деинсталлировал.
Все сделал как вы сказали.
-
Junior Member
- Вес репутации
- 53
Прошу прощения до конца остановить антивирус не удается.Если в службах я его отключил.То в диспетчере задач при завершении процесса "ashDisp.exe". Пишет отказано в доступе.Работаю админскими правами.Все делал согласно http://virusinfo.info/showthread.php?t=9860
-
Сделайте скриншот окна "сетевые подключения" и скриншот окна "подключение по локальной сети - свойства".
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось Maxus; 15.11.2009 в 22:17.
-
Junior Member
- Вес репутации
- 53
Уважаемые Helpers отзовитесь.Или назначите время в интервале которого можно получить диалог и помощь.А то в день по сообщению получается.
Компьютер работает.Интернет тоже.Окно при запуске осталось.Отображение сетевых подключений отсутствует.
Отображение обнаруженных устройств в панели задач (например флешка) отсутствует .
Антивирусник (avast 4) до конца не отключается все делал по рекомендациям http://virusinfo.info/showthread.php?t=9860.
-
Удалите сетевой адаптер в диспетчере устройств, перегрузитесь, пропишите интернет по новой.
-
-
Junior Member
- Вес репутации
- 53
Можно уточниться какой сетевой адаптер? у меня их 4.Скрин прилагаю.Для выхода в инет использую сетевое подключение 2.Для захвата с камеры 1394.Для работы с телефоном блуетус.
Спасибо за ответ.
С уважением,Maxus
-
Junior Member
- Вес репутации
- 53
Удалил тот контролер который отвечал за подключение к интернету.Перезагрузился.Плуг и плей обнаружило новое устройство сетевой адаптер который я удалил.Сообщило что устройство готово к работе.Удалил старое подключение.И заново прописал новое подключение к интернету.Ничего не изменилось
-
- Сделайте лог полного сканирования MBAM.
-
-
Junior Member
- Вес репутации
- 53
-
Удалите МБАМ
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56b38f40-4e70-11d4-a076-0080ad86ba2f}
HKEY_CLASSES_ROOT\CLSID\{56b38f40-4e70-11d4-a076-0080ad86ba2f}
Пришлите файл по правилам (приложение 2 и 3).
Код:
C:\WINDOWS\system32\cgmopenbho.dll
После этого можете его удалить МБАМ
-
-
Junior Member
- Вес репутации
- 53
Все сделал ка вы сказали.Карантин выслал
-
-
-
Junior Member
- Вес репутации
- 53
Карантин пришел?Сейчас перезагружусь доложу о ситуации
Добавлено через 7 минут
Изменений никаких.Не понятное окно с кнопкой OK/Пока его не нажмешь Ok к учетой записи не подберешься.Ну и остальные проблемы остались отсутствие отображения сетевых подключений.угадывать приходиться.Зато как exe файлы рботали так и работают.
Уважаемые хелперы. Ответьте дошел ли карантин.И дайте указания как быть дальше.
Последний раз редактировалось Rene-gad; 20.11.2009 в 18:33.
-
Сообщение от
Maxus
Ответьте дошел ли карантин.
Да. cgmopenbho.dll чистый.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл c:\avz_log.txt.
-