Показано с 1 по 17 из 17.

при запуске *.exe - открыть с помощью (заявка № 95715)

  1. #1
    Junior Member Репутация
    Регистрация
    19.01.2011
    Сообщений
    9
    Вес репутации
    22

    Exclamation при запуске *.exe - открыть с помощью

    некоторое время назад перестали открываться программы,т. е. при двойном нажатии выскакивает окно с вопросом чем это открыть (приходится открывать firefox с помощью firefox.exe и скайп с помощью skype.exe соответственно)), после этого сканил virus removal tool и dr web cureit они нашли некоторые подозрительные файлы, но не нашли вирей.
    virusinfo_syscure.zip сделать не смог т.к. либо полностью вырубается explorer.exe или просто выкидывает в синий экран с непонятными символами и там ток перезагрузка помогает.
    Заранее спасибо)

    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2913
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\klrnel32.dll','');
     DeleteFile('C:\WINDOWS\system32\klrnel32.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(1);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    19.01.2011
    Сообщений
    9
    Вес репутации
    22
    virusinfo_syscure.zip так и не получается сделать, и я так полагаю, именно по этой причине нет ничего в карантине(то есть вообще пусто), остальные логи(2/3) сделал как и раньше.
    Кстати комп как вы обещали не перезагрузился но скрипт я выполнил согласно правилам.
    Жду ответа, как он доктор?))
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    dasava, выполните скрипт в AVZ
    Код:
    begin
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
     DelBHO('{CCC7A320-B3CA-4199-B1A6-9F516DD69829}');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
    ExecuteWizard('TSW',2,3,true);
    end.
    Сделайте лог полного сканирования МВАМ

  6. #5
    Junior Member Репутация
    Регистрация
    19.01.2011
    Сообщений
    9
    Вес репутации
    22
    лог полного сканирования сделал и скрип тоже
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Удалите в MBAM
    Код:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Value: kr_done1 -> No action taken.
    
    Объекты реестра заражены:
    HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> No action taken.
    
    Заражённые папки:
    c:\program files\mycentria (Adware.MyCentria) -> No action taken.
    c:\program files\mycentria\Firefox (Adware.MyCentria) -> No action taken.
    c:\program files\mycentria\InfoBar (Adware.MyCentria) -> No action taken.
    Добавлено через 1 минуту

    Обязательно Установите ServicePack 3
    Что с проблемой?
    Последний раз редактировалось light59; 21.01.2011 в 17:56. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    19.01.2011
    Сообщений
    9
    Вес репутации
    22
    не могли бы вы по подробней объяснить что такое
    Удалите в MBAM
    ,а то посмотрел и не нашел ничего такого
    а я понял, но во вкладке логов у меня вчерашнего лога нет(
    или мне в ручную как то это делать надо?
    Последний раз редактировалось dasava; 21.01.2011 в 18:25. Причина: добавил

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Цитата Сообщение от dasava Посмотреть сообщение
    не могли бы вы по подробней объяснить что такое
    http://virusinfo.info/showpost.php?p=493584&postcount=2

    Цитата Сообщение от dasava Посмотреть сообщение
    но во вкладке логов у меня вчерашнего лога нет(
    Сделайте проверку снова.

    А что с .exe ?

  10. #9
    Junior Member Репутация
    Регистрация
    19.01.2011
    Сообщений
    9
    Вес репутации
    22
    лог я просто кинул в папку логов(я его в другое место сохранил)
    с exe все так же... и кстати, можно ли в mbam'е используя старый(вчерашний) лог удалить нужные файлы, а то проверка 2 часа идет?
    Последний раз редактировалось dasava; 21.01.2011 в 18:32. Причина: букву не дописал

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Цитата Сообщение от dasava Посмотреть сообщение
    и кстати, можно ли в mbam'е используя старый(вчерашний) лог удалить нужные файлы
    Можно

    Пуск- Выполнить - regedit.
    Экспортируйте ветку
    Код:
    HKEY_CLASSES_ROOT\exefile
    И прикрепите этот файлик сюда.

    Добавлено через 43 секунды

    Код:
    HKEY_CLASSES_ROOT\.exe
    Тоже экспорт и сюда.
    Последний раз редактировалось light59; 21.01.2011 в 18:46. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    19.01.2011
    Сообщений
    9
    Вес репутации
    22
    удалил все как вы просили, ассоциация все равно нарушена

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2913
    Где экспорт веток реестра?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    19.01.2011
    Сообщений
    9
    Вес репутации
    22
    эм, а как это?

    а, я понял но регедит у меня тоже не запускается, как и где лежит его EXE файл?
    те перь почти полностью разобрался но он спрашивает хотите ли вы добавить информацию из regedit.exe в реестр и как открыть сам редактор

    Добавлено через 10 минут

    попытался экспортировать указанные ветки но он говорит что
    Указанная ветвь не существует. Проверьте правильность задания пути
    вот...
    Последний раз редактировалось dasava; 21.01.2011 в 23:02. Причина: Добавлено

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Вы зайдите в редактор реестра. Далее "раскрываем" там Компьютер -
    Находим HKEY_CLASSES_ROOT. "Раскрываем" его
    Ищем в нём exefile -> Правой кнопкой мыши - "Экспортировать".
    С .exe поступаем так же

  16. #15
    Junior Member Репутация
    Регистрация
    19.01.2011
    Сообщений
    9
    Вес репутации
    22
    неа, так тоже не экспортирует, говорит что ветвь не существует

    Добавлено через 10 часов 49 минут

    а еще один вопрос: можно ли в реестре восстановить какую либо ветку или есть ли такие программы для восстановления?
    Последний раз редактировалось dasava; 22.01.2011 в 10:05. Причина: Добавлено

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Качаем ServicePack 3 и устанавливаем его

    Импортируйте файлы реестра во вложении. Может удастся .exe "оживить"
    Вложения Вложения
    • Тип файла: rar exe.rar (979 байт, 7 просмотров)

  18. #17
    Junior Member Репутация
    Регистрация
    19.01.2011
    Сообщений
    9
    Вес репутации
    22
    SP3 не ставится, ошибку выдает(не нехватка места а еще какая-то).Файлы реестра тоже не импортируются...
    может есть еще какие-нибудь варианты? Или тока винду переставлять?

  • Уважаемый(ая) dasava, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 23.02.2012, 16:16
    2. Как сделать лог с помощью RKU?
      От Aleksandra в разделе Чаво
      Ответов: 0
      Последнее сообщение: 15.10.2009, 00:02
    3. Опять к Вам за помощью
      От Ульянка в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 27.06.2009, 19:05
    4. Ответов: 27
      Последнее сообщение: 22.02.2009, 03:04
    5. Опять мы к вам за помощью
      От doom в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 24.05.2007, 11:34

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01460 seconds with 22 queries