-
Junior Member
- Вес репутации
- 52
Перестали запускаться программы итд
Думаю проблема несерьёзная но в силу своего ламерства немогу решить (система winXP с обновлениями)
Всё началось когда выключился свет после загрузки начало появляться disc I/O error и потом дальше всё грузилось
Потом вечером я лазил по инету и у меня само началось сканирование системы якобы какой то XPантивирус утилитой и окна сами вылезать начали с настройками безопасности, прога висела в трее и её никак нельзя было закрыть. У меня стоит Outpost pro антивирус но он теперь незапускается, вернее у меня теперь почти никакая программа незапускается а появляется окно "выберите чем открыть" В трее остался только значёк громкости и востановление системы тоже неработает. Хорошо что почта работает иначе несмог бы зарегиться на форуме. Вот я думаю это вирус или какие то повреждения hdd дали о себе знать ? Компу около года и развалится от старости он немог. Пост конечно непоправилам но они получается невыполнимы так как вин рар у меня тоже незапускается что бы открыть архив. Подскажите плз что делать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте сделать логи полиморфным AVZ (ссылка в моей подписи). Его распаковывать не нужно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
C:\WINDOWS\system32\drivers\SandBox.sys;4;Перехват чик KernelMode
spht.sys;4;Перехватчик KernelMode
C:\WINDOWS\system32\drivers\afwcore.sys;4;Перехват чик KernelMode
D:\Program Files\Teamspeak2_RC2\client_sdk\TSRemote.dll;2;Под озрение на Trojan-Downloader.Win32.Delf.yjt ( 08A4FE90 03C32EF8 00220FCF 001C965E 97792)
C:\WINDOWS\system32\Drivers\sptd.sys;3; ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
Ещё я заметил что некоторые программы запускаются если в списке выборать открыть с помощью выбрать их же экзешник, а некоторые вообще ненаходятся никак как будто их нет. Фильмы запускаются сразу же плеером без вопросов и глюков.
-
Меньше слов - больше дела. Выполняйте правила и предоставьте логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Логи
Вот логи из утилит.
Ещё в процессе выполнения скриптов avz у меня 2 раза за скрипт вылезает сообщение от виндовс что устройство неготово.
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Что с запуском exe-файлов?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Это я его перезагружал, но не во время сканирования разумеется.
Др веб в сейф мод ещё нашёл что фаил hosts был модифицирован.
Причём вин рар неможет разархивировать архив но смотреть чт ов архиве им можно.
Вот это он пишет при каждой проверке-
9. Мастер поиска и устранения проблем
>> Нарушение ассоциации EXE файлов
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 76080, извлечено из архивов: 59063, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 01.05.2010 15:13:48
!!! Внимание !!! Восстановлено 48 функций KiST в ходе работы антируткита
Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер
Как раз файлы экзе и ненаходят сами себя. Но все программы что удаётся запустить через "открыть с помощью" работают нормально без сбоев. А некоторые программы если нажать правой кнопкой на ярлык и выбрать start запускаются, но становятся неуправляемы.т.е. нереагируют на esc что бы отменить заставку итд.
Последний раз редактировалось Saw_; 01.05.2010 в 15:31.
-
Скрипт выполнили?
Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Да то что указано я всё сделал.
-
Новый лог virusinfo_syscheck.zip сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
thyrex, Большое спасибо за внимание к моей проблеме, полученные на этом форуме данные уже помогли решить проблему с помощью этого скрипта и авп тул.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('=.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows\CurrentVersion\Run','GEST');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.
Тема более неактуальна, но ваш форум я запомнил с хорошей стороны