-
Junior Member
- Вес репутации
- 59
не запускаются некоторые exe файлы
Здравствуйте.
не запускаются некоторые *.exe .
Заметил это при попытке установить avira_antivir_personal_en_free
файл назывался setup.exe - переименование не помогло.
avptool и avz, hijack запустились нормально.
при установке avptool несколько раз ругалось на "grpconv" - "windows не удалось найти 'grpconv'. Проверьте, что имя было введено правильно и повторите попытку. Чтобы выполнить поиск файла нажмите кнопку Пуск.....". (ок и крестик в верхнем правом углу окна) я нажимал ок - и установка продолжалась. потом avptool стартанула и начала делать своё дело.
hijackthis и AVZ логи прилагаются.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\z_Ipk9IbE.dll','');
DeleteFile('C:\WINDOWS\system32\z_Ipk9IbE.dll');
DelBHO('{ea925984-c7b2-477c-9465-f8fecacb012c}');
BC_ImportAll;
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 59
скрипты выполнил. повторяю лог.
карантин загрузил.
жду вашего ответа.
и ещё. установка авиры так и не запускается.
касперский установился но говорил, что не найден grpconv.
после установки - незапустился модуль антихакер...
Последний раз редактировалось wolya; 12.11.2010 в 10:17.
-
Выполните скрипт в AVZ:
Код:
begin
DelCLSID('ea925984-c7b2-477c-9465-f8fecacb012c');
end.
Повторите еще раз лог virusinfo_syscheck.zip.
Файл grpconv.exe восстановите в папку WINDOWS\system32 с диска дистибутива Windows,как здесь описано:
http://virusinfo.info/showthread.php?t=51654
-
-
Junior Member
- Вес репутации
- 59
выполнил скрипт.
повторяю лог.
файл grpconv ещё не положил на место - качаю дистрибутив своей виндовс с сервис паком третьим.
отпишусь как заменю.
-
Можно считать что теперь чисто. Больше подозрительного не видно.
-
-
Junior Member
- Вес репутации
- 59
скачал дистриб winxp home ed sp3 rus
всё совпадает с моей системой.
скопировал файл grpconv
..:\I386\GRPCONV.EX_
переименовал в GRPCONV.EXE
в папку c:\windows\system32\
перезагрузился.
но установка авира всё равно не запускается.
пишет "программа не запускается!".
подскажите в каком направлении копать?
странно, но нод ess4 встал нормально.
avptool уже не ругается на отсутствие GRPCONV.EXE - установился без вопросов.
может сделать с этого диска sfc scannow
?
-
Его не переименовывать надо, а распаковать. Там же написано (ближе к концу).
Можно и sfc попробовать.
А может дистрибутив Авиры битый?
-
-
Junior Member
- Вес репутации
- 59
распаковал как написано.
установка авира не стартует.
дистрибутив не битый. я его забрал на флешку и запустил с другого компьютера. там было всё ок.
-
-
-
Junior Member
- Вес репутации
- 59
заметил ещё такую особенность - не хочет нормально перезагружаться в безопасном режиме. приходится рубить...
и не могу просмотреть журнал событий.
пишет "не удалось завершить операцию на "приложение". неизвестный интерфейс"
"приложение" - это название журнала.
sfc /scannow непомогла.
попробую восстановить систему с диска windows xp home sp3.
позже отпишусь.
-
Junior Member
- Вес репутации
- 59
к сожалению я запустил восстановление не увидев сообщения Polword.
но на всякий случай выкладываю лог Combofix.
-
Junior Member
- Вес репутации
- 59
установил антивирус Kaspersky 6. триальный.
не запускается Файловый антивирус - пишет "Сбой (неопределенная ошибка)"
Добавлено через 4 минуты
после этого заглянул в просмотр событий "приложение". пишет:
Код:
Тип события: Ошибка
Источник события: COM+
Категория события: (98)
Код события: 4691
Дата: 15.11.2010
Время: 12:40:12
Пользователь: Н/Д
Компьютер: CHIEF-ZBUT
Описание:
Среде выполнения не удалось выполнить инициализацию транзакций,
необходимую для поддержки транзакционных компонентов.
Убедитесь, что служба MS-DTC запущена.
(DtcGetTransactionManagerEx(): hr = 0x8004d01b)
Добавлено через 9 минут
msdtc.exe — Координатор распределенных транзакций. незапускалась потому, что не была запущена служба Диспетчер учетных записей безопасности.
Добавлено через 4 минуты
перезагрузился.
в события системы никаких ошибок не видно.
но у касперского всёравно не хочет стартовать файловый антивирус.
Последний раз редактировалось wolya; 15.11.2010 в 14:04.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 59
ну его нафиг. переустановил винду. закрывайте.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\z_ipk9ibe.dll - not-a-virus:AdWare.Win32.EZula.heur ( DrWEB: Trojan.SpyBot.23, BitDefender: Gen:Variant.Adware.LoudMo.2, AVAST4: Win32:Ezula-AC [Adw] )
-