Windows не удалось найти 'work.exe'.

**Рустик** · 21.10.2010, 17:28

Компъютер был проверен DrWeb'ом. Вирусы найдены и как неизлечимые удалены. При каждой перезагрузке выскакивает окно с текстом: "Windows не удалось найти 'work.exe'. Проверьте, что имя было введено правильно..." и т.д.

Я сделал диагностику, как описано у Вас в правилах. Логи во вложении.

Заранее благодарен,

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**olejah** · 21.10.2010, 19:29

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Пофиксите в hijackthis -

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('wmistrk.exe','');
 DeleteService('ICF');
 QuarantineFile('C:\WINDOWS\system32\icf.exe.exe:exe.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\RegSrv.exe','');
 DeleteService('xobmlau');
 QuarantineFile('C:\WINDOWS\system32\01.tmp','');
 QuarantineFile('c:\documents and settings\temp\wuaucldt.exe','');
 QuarantineFile('\Brengkolang.com','');
 DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A323342');
 QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
 DeleteFile('C:\BIN\RECYCLE\Bin.exe');
 DeleteFile('\Brengkolang.com');
 DeleteFile('c:\documents and settings\temp\wuaucldt.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','syncman');
 DeleteFile('C:\WINDOWS\system32\01.tmp');
 BC_DeleteSvc('xobmlau');
 DeleteFile('C:\WINDOWS\system32\icf.exe.exe:exe.exe');
 BC_DeleteSvc('ICF'); 
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Сделайте лог Гмер

**Рустик** · 21.10.2010, 22:10

отправил файл quarantine.zip, при попытке сделать лог Гмер, вылез синий экран.

**olejah** · 21.10.2010, 22:15

Выполните скрипт в АВЗ -

Код:

begin
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\crybq');
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\crybq\Parameters');
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\fmvgtb');
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\fmvgtb\Parameters');  
end.

- Повторите логи АВЗ

**Рустик** · 22.10.2010, 09:05

Скрипт выполнил, выкладываю логи

**olejah** · 22.10.2010, 09:12

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\system32\ewvqin.dll','');
 DeleteFile('C:\WINDOWS\system32\ewvqin.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\crybq\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\fmvgtb\Parameters','ServiceDll');
 DeleteFile('C:\WINDOWS\Tasks\At1.job');  
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(9);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
 end.

Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите лог virusinfo_syscheck.zip

**Рустик** · 22.10.2010, 09:40

скрипт провел, карантин выслал

**olejah** · 22.10.2010, 12:30

Сообщение от Olejah

- Повторите лог virusinfo_syscheck.zip

???

**Рустик** · 22.10.2010, 18:46

извините не заметил что вы написали

**olejah** · 22.10.2010, 20:03

Что с проблемой?

**Рустик** · 26.10.2010, 14:01

Спасибо, вирус пропал) извините что так долго не отвечал, были проблеммы с инетом

**olejah** · 26.10.2010, 15:20

- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.

**CyberHelper** · 27.10.2010, 15:20

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 16
В ходе лечения вредоносные программы в карантинах не обнаружены

Windows не удалось найти 'work.exe'. (заявка № 90301)

Опции темы

Windows не удалось найти 'work.exe'.

Итог лечения

Похожие темы

Windows не удалось найти `svchost.exe`

windows не удалось найти csrcs.exe.

Windows не удалось найти 'work.exe'.

При загрузке выдает сообщение Windows не удалось найти C:\Windows\system32\ntndis.exe

Помогите найти причину: "Windows не удалось найти csrcs.exe"

Ваши права в разделе