-
после загрузки ХР не запускаются приложения
Добрый день.
Проблема следующая. После загрузки системы перестают запускаться приложения. т.е.
сразу после включения я могу открыть установку и удаления программ, или запустить фотошоп. Но по прошествии минуты или менее не могу запустить. Запускаю - и приложение тут же закрывается - без ошибок или чего то подобного. в безопасном режиме вроде работает. но все приложения там не проверишь. Логи вставил.
Последний раз редактировалось Boriasik; 15.12.2010 в 14:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
До того как отправил логи, на компьютере нашел приложение которое еще и в службах висело. что то типа Lovivkontakte - сделал анинстал и удалил из служб.
На ночь оставлял проверяться cure-it - обнаружил во временных папках интернета одного какого то трояна и замочил. но ситуация с запуском программ так и не изменилась. приложения по прежнему не запускаются.
regedit
services.msc
свойства компьютера посмотреть не могу
Photoshop
диспетчер задач
все эти программки не запускаются - точнее делаешь двойной клик - система на секунду другую задумалась и все. ничего не происходит, ни ошибки, ни сообщения о заблокированности. по внешним признакам - службы вроде все какие и нужны. не пойму.
-
Отключите восстановление системы!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys','');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=64068).
Повторите п.2 раздела Диагностика.
I am not young enough to know everything...
-
-
восстановление отключил.
скрипт выполнил.
карантин загрузил.
логи прикрепил.
Последний раз редактировалось Boriasik; 15.12.2010 в 14:21.
-
I am not young enough to know everything...
-
-
да да. Спасибо вам огромное!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( AVAST4: Win32:Patched-KP [Trj] )
-