Показано с 1 по 8 из 8.

Не запускаются exe файлы (заявка № 89879)

  1. #1
    Junior Member Репутация
    Регистрация
    14.10.2010
    Сообщений
    7
    Вес репутации
    23

    Не запускаются exe файлы

    сабж пишет "отказано в доступе к устройству ...." со второго раза идет запуск программы, часто сваливается в синий экран и пытается сделать дамп физической памяти. TDSSkiller нашел группу файлов SKYNET*.* и удалил. Cureit ничего не обнаруживает.

    Логи в вложении. помогите пожалуйста.

    Восстановление запуска exe файлов через АВЗ не помогает.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
    QuarantineFile('C:\WINDOWS\Temp\cch7A4.tmp','');
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
     QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe','');
     QuarantineFile('C:\WINDOWS\system32\cftu.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
     DeleteService('port135sik');
     QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
     DeleteService('ati64si');
     QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
     DeleteService('ati2uaxx');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati2uaxx.sys','');
     DeleteService('W32TimePlugPlay');
     DeleteService('TermServiceWmdmPmSN');
     DeleteService('TermServiceRasAuto');
     DeleteService('stisvcHTTPFilter');
     DeleteService('Lpnppoltf');
     QuarantineFile('Lpnppoltf.sys','');
     QuarantineFile('Ksttle2ciq.sys','');
     DeleteService('HTTPFilterBITSALG');
     QuarantineFile('Dacscronpc.sys','');
     DeleteService('Fasbtion');
     QuarantineFile('Fasbtion.sys','');
     QuarantineFile('Flsadvu1arbi.sys','');
     DeleteService('Flsadvu1arbi');
     DeleteService('BITSALG');
     QuarantineFile('srv.exe','');
     DeleteService('AppMgmtTrkWks');
     DeleteService('srv32');
     QuarantineFile('c:\windows\1272g1g3g80.exe','');
     TerminateProcessByName('c:\windows\1272g1g3g80.exe');
     DeleteFile('c:\windows\1272g1g3g80.exe');
     DeleteFile('srv.exe');
     DeleteFile('Flsadvu1arbi.sys');
     DeleteFile('Fasbtion.sys');
     DeleteFile('Dacscronpc.sys');
     DeleteFile('Ksttle2ciq.sys');
     DeleteFile('Lpnppoltf.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2uaxx.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Generic Host for Win32 Services');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\cftu.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices-','cftu');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','cftu');
     DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe');
     DeleteFile('C:\WINDOWS\Temp\cch7A4.tmp');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог Gmer

  4. #3
    Junior Member Репутация
    Регистрация
    14.10.2010
    Сообщений
    7
    Вес репутации
    23
    сделано
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    14.10.2010
    Сообщений
    7
    Вес репутации
    23
    машинка пока работает хорошо, один раз в синий экран выпал опять же с попыткой дампа памяти.

    С нетерпением жду ответа...

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Сохраните текст ниже как 1.bat в ту же папку, где находится d57btplw.exe (GMER) и запустите этот батник(1.bat):
    Код:
    d57btplw.exe -del service wsmotgu
    d57btplw.exe -del file "C:\WINDOWS\system32\ljtsxmeu.dll"
    d57btplw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wsmotgu"
    d57btplw.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\wsmotgu"
    d57btplw.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wsmotgu"
    d57btplw.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\wsmotgu"
    d57btplw.exe -reboot
    Компьютер перезагрузится.

    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;

  7. #6
    Junior Member Репутация
    Регистрация
    14.10.2010
    Сообщений
    7
    Вес репутации
    23
    сделано
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    В логе подозрительного нет.

    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,523
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 32
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\1272g1g3g80.exe - Trojan.Win32.Qhost.oyd ( DrWEB: Trojan.HttpBlock.33, BitDefender: Trojan.Generic.4987287, NOD32: Win32/LockWeb.M trojan, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) nerby, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не запускаются файлы .exe
      От Lethallist в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.09.2010, 01:04
    2. Не запускаются EXE файлы
      От ara001 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 08.07.2010, 00:27
    3. .exe файлы не запускаются
      От nograhol в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.02.2010, 10:27
    4. Не запускаются exe файлы
      От DUSHmAn в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.01.2010, 23:32
    5. Не запускаются ехе фаилы
      От Toje в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 05:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00846 seconds with 21 queries