Protection error 196

Здравствуйте, уважаемая поддерка! Заранее приношу извинения за то, что не полностью выполнил правила, которые внимательно прочел и осмыслил. Однако считаю, что это произошло по уважительной причине и я сделал ВСЕ что мог.
Перед появлением проблемы: Скачал пирацкий cd key к программе quicktime для функции конвертирования видео. После ввода ключа все дополнительные опции quicktime pro открылись, однако при запуске команды конвертирования ВПЕРВЫЕ (на сколько помню) появилось маленькое сообщение с заголовком Protection error и текстом error 196. По-моему антивирус в этот день после скачивания словил пару вирусов (не помню каких. привык полагаться полностью на свой антивирус - symantec - о чем уже сожалею). Я подумал что это связано с тем, что я ввел пирацкий cd key, я скачал новую версию quicktime и ввел ключ. Проблема та же - не работает функция конвертирования - появляется вышеуказанная ошибка и программа закрывается. Решил перезагрузить компьютер - это была моя последняя (надеюсь) ошибка.
Проблема: Загрузка винды (XP SP3) прошла как обычно, затем приветствие, характерная мелодия запускающегося виндовса, и затем характерный писк ошибки. Загружены обои, однако пустой рабочий стол, вместо него уже знакомый мне protection error. Теперь самое интересное. В безопасном режиме происходит все тоже самое. Если ввести в диспечере задач (в командной строке) explorer.exe - выскочит опять этот же эррор. Если ввести любой другой путь, да бы открыть файл ( на пример запустить AVZ или любую другую программу, указанную в разделе ПРАВИЛА) опять выскакивает эррор 196. Если справа от командной строки нажать на кнопку "обзор" (чтобы не вручную вбивать путь, а найти по-человечески файл), выскакивает все тот же Protection error 196, однако в этот раз закрывает диспечер задач.
Методы борьбы: 1) Восстановления системы с помощью загрузочного диска с установочным пакетом Windows Pro SP3 - никакой реакции, одна только подробность - когда я второй раз делал восстановления (хз зачем второй) то во время восстановления выскочил опять этот эррор, однако я нажал там ok и переустановка винды продолжилась.
2) в командной строке вызывал sfc /scannow ; chkdsk. 3) Точек сохранения нет, так что откат системы не удалось сделать 4) Удалил quicktime(длинная история как я умудрился попасть в "установка и удаление программ" не пользуясь неработающей функцией "обзор" около командной строки. Удалил антивирус, выдернув шнур интернета предварительно (не отрицаю, если это была глупость,но я прочел, что этот эррор мог быть вызван реакцией антивиря) 5) Проверял реестр на наличие "лишних" веток с именем explorer, значение параметра shell, еще что-то, но НИЧЕГО там (в реестре) не менял. Только лазил.
НИ ОДИН из вышеуказанных методов АБСОЛЮТНО ни на что не повлиял - ни в лучшую, ни в худшую сторону (по карйней мере мне так кажется, я ничего не заметил ровным счетом)
6) Попытался сделать то, что Вы рекомендовали в ПРАВИЛАХ, однако не в безопасном\основном режимах (т.к. как я уже сказал, невозможно было запустить программы AVZ итд), а с помощью недавно скачанного Live CD. НЕ удалось запустить HijackThis (Приложению не удалось запустиься, поскольку MSVBVMGO.DLL не был найден Повторная установка приложения может исправить ошибку)
P.S. Мои познания в области восстановления системы и борьбы с вирусами очень далеки от профессионального уровня. О том, что такое восстановление системы, командная строка, безопасный режим, Live CD, реестр (и др.) я узнал лишь в последнии дни всвязи с проблемой (комп не работает уже 4-й день). Поэтому я был бы ОЧЕНЬ признателен, если бы Вы могли оказать помощь в стиле "для чайника", если Вам не сложно. На крайняк- сам разберусь что да как- не олень.
Спасибо.
P.P.S. скачивание прог осуществлял с соседнего работающего компа. И это сообщение пишу с того же компа.
С уважением,
Свирский СТанислав.

Логи, сделаные с помощью Live CD, это логи именно этой CD-шной системы, а не вашей зараженной, поэтому они бесполезны. Попробуйте переименовать avz.exe в 777.pif и запустить в своей системе через Диспетчер задач.

Сделал строго как Вы сказали, но безрезультатно.
Переименовал на этом компьютере, флешку с программой вставил в зараженный (если он заражен)
Пробовал запустить из командной строки в диспечере задачь. M:\avz4\777.pif - комп сказал, "Windows не удалось найти M:\avz4\777.pif", однако M:\avz4\version.txt" он открывает без проблем. Затем он "подсказал, что файл не 777.pif, а 777.pif.pif - я спорить не стал, попробовал его открыть - protection error 196.
Пробовал запустить в cmd.exe : M:\>avz4\777.pif
""avz4\777.pif" не является внутренней или внешней командой......." Ввел 777.pif.pif - protection error.
Затем я решил всех обмануть и назвать файл 777.txt (раз version.txt он открывает) но комп меня в миг раскусил; результат тот же.
P.S. галочка в сервис-свойства папки-скрывать расширения для незарегистрированных типов файлов НЕ стоит.

Скачайте [URL="http://www.speedshare.org/download.php?id=048411093"]Special AVZ[/URL] (alias [b]kiss_me.pif[/b]) и сделайте логи им. Базы обновлять не надо.

Та же ошибка.
Скачал на флешку, вставил в другой комп. И все точь-в-точь так же. Однако компьютер признал, что это kiss_me.pif а не kiss_me.pif.pif

Пролечитесь от файловых вирусов: [url]http://virusinfo.info/showthread.php?t=15927[/url], переставив диск в другой комп.
Пока мы не увидим хоть каких-нибудь логов - будем бродить в потемках.

Удалось выложить лог HijackThis.
Я считаю, что кое-что прояснилось. Все программы работают исправно (пробовал и музыку слушать, и в интернете лазил, и запускал свой symantec антивирус итд) кроме всего одной - explorer. ВСЕ программы, которые мне не удалось запустить из-за выше указанной Protection error 196, объединяло одно свойство- там было окно, в котором отображались мой компьютер, диски (слева от них были пустые ячейки, в которых надо был поставить галочки) - что-то типа проводника, и у меня не было возможности "избежать" появления этого окна. Как ТОЛЬКО это окно должно появиться (например, я жму "обзор" в командной строке диспечера задачь, или выбираю функцию "сохранить как...", или в антивирусе пытаюсь указать какие именно диски\файлы нужно сканировать) сразу же эрор. Т.к. и AVPtool и CuireIt и AVZ сразу же "запускают" (не знаю как грамотно сказатЬ) это окно с "проводником", я не могу открыть эти программы НЕ в зависимости от того, на флешке они, на cd, на жестком ли диске, называются ли они 777.pif или 777.gif. Полагаю, за то "окно" и отвечает explorer.exe?
Однако у программы HijackThis того "окна" нет, поэтому программа запустилась. И я в течение нескольких минут выложу лог в первое сообщение. (также удалю ненужны логи AVZ)
P.S. Я переустановил и запустил свой антивирус (обновив его успешно) и он нашел вирус. Сказал, что нужен reboot для успешного удаления. Однако после перезагрузки он опять находит тот же самый вирус и опять просит перезагрузиться. В безопасном режиме тоже самое. Я не знаю, имеет ли это отношенеи к моей проблеме, но на всякий случай я выложу все, что антивирус написал про этот вирус:
Adware.My Centrila
Status :Cleaned; Current location: unavailable; Action Description: THe file was repaired successfully (что-то не похоже); Set action: Reboot Required - clean security risk; Set backup action: Reboot Required Quarantine; Action taked: Reboot Required Cleaned

Пофиксите:
[CODE]R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\igor\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - {2B567CD9-DA11-477C-837E-B19BED2B3007} - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {07E0182E-FCE6-8417-C46C-DB7831BD98BE} - C:\WINXP\system32\ggbimhlt.dll (file missing)
O2 - BHO: (no name) - {10224D7F-EBA3-FB0B-C67D-8FC3BCC491A8} - C:\WINXP\system32\rhugahi.dll (file missing)
O2 - BHO: (no name) - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - (no file)
O4 - Startup: is-AHL25.lnk = ?
O4 - Global Startup: setup.bat
O18 - Filter hijack: text/html - (no CLSID) - (no file)[/CODE]

Как обстоят дела с логами AVZ?

Объясните, пожалуйста, что значит пофиксить код (или где найти информацию на эту тему).
По поводу AVZ - я же объяснил в последнем сообщении, почему я их не могу выложить. Не знакомы ли Вам аналогичные программы, в которых нет вышеописанного окна, как, на пример, в hijack ?

[URL="http://virusinfo.info/showthread.php?t=4491"]Как пофиксить в HiJack[/URL]

После фикса и перезагрузки попробуйте сделать логи AVZ

Прошу прощения, забыл сказать важную подробность. Лог сделан из hijack, запущенного с ДИСКА. Не удалось копировать hijack на диск С:\, потому, что не работает "сохранить как..." (см. пред. сообщения).
------------------------------------
Смог скопировать. Исправил строки. Перезагурзился. Ничего не изменилось, не могу открыть AVZ по той же причине.

[QUOTE=Moloy;455849]Прошу прощения, забыл сказать важную подробность. Лог сделан из hijack, запущенного с ДИСКА. .[/QUOTE]Это не важно, важно что лог показывает больную систему.
Сделайте повторный лог после ПОФИКСИТЬ.

Я перезагрузил комп. Запустил хайджек, сделал лог. Строчек, которых я пофиксил в прошлый раз не было, кроме O18 - Filter hijack: text/html - (no CLSID) - (no file).Я ее пофиксил повторно. Сделал снова лог и сохранил его.

Скачайте [url]http://www.gmer.net/download.php[/url] и попробуте его запустить.
Если не удастся - попробуйте это: [url]http://swandog46.geekstogo.com/avenger2/download.php[/url]
Отпишитесь, что удалось запустить.

Обе программы запускаются и работают (конечно же, до тех пор, пока я не открою чего-нибудь похожее на проводник в них. К примеру если захочу просканировать лишь один из дисков на мой выбор)
С программами ничего не делал. После загрузки программ просто закрыл их

Еще вопрос: у Вас диск с дистрибутивом есть? Или LiveCD (Windows или Linux)?

Если найдете - нам очень нужны для анализа файлы:

[CODE]c:\command.exe
C:\Program Files\websx\int180205.exe
C:\WINXP\System32\otgjfpt.exe
C:\WINXP\conscorr.exe[/CODE]
Бвло бы здорово, если бы Вы до их удаления скопировали под их именами, но с черточкой после расширения
[CODE]C:\WINXP\System32\otgjfpt.exe__[/CODE]
- тогда они безвредны - куда-нибудь и прислали нам по правилам.

Если ну никак не возможно, тогда переходите к удалению.

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]O4 - HKLM\..\Run: [winupgrade] c:\command.exe
O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int180205.exe -auto
O4 - HKLM\..\Run: [sdyksi] C:\WINXP\System32\otgjfpt.exe
O4 - HKLM\..\Run: [conscorr] C:\WINXP\conscorr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
[/CODE]
- Выполните команды в [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
[CODE]gmer.exe -del file "c:\command.exe"
gmer.exe -del file "C:\Program Files\websx\int180205.exe"
gmer.exe -del file "C:\WINXP\System32\otgjfpt.exe"
gmer.exe -del file "C:\WINXP\conscorr.exe"
gmer.exe -reboot[/CODE]
После ребута попробуйте сделать логи по правилам и лог гмер.

Live CD есть. command.exe_ скопировал. Остальных не смог найти, в том числе и поисковиком. Не смог найти даже папку в Program Files: websx ;Я Работал через Live CD
Диск с дистрибутивом....это загрузочный диск с установочным пакетом моей винды? Тогда да, есть.

Еще такой файл поищите [CODE]C:\Documents and Settings\igor\Application Data\rlwe.exe[/CODE] и пришлите по правилам

Все выполнил. Строки пофиксил. Однако GMER выдал 4 ошибки - он не нашел ни 1 из указанных вирусов (command.exe_ я вручную переименовал и переместил на флешку пока работал в Live CD). ПОследнюю задачу (reboot) он, конечно, выполнил.

Никаких изменений. Лог с GMER не смог сохранить, так как он автоматически не сохраняет его, однако я его записал вручную. Нужно жать "сохарнить как..." и сразу же Error 196 (см. пред. сообщения). Лог с Hijack выполнил.
Лог в GMER могу выложить (т.е. просто переписать его с листа)

Посмотрите сообщение №18 еще
Файлы пришлите нам, что пока Вы не сделали даже с первым файлом

Пофиксить в HiJack
[CODE]O4 - HKCU\..\Run: [Enbo] C:\Documents and Settings\igor\Application Data\rlwe.exe[/CODE]Перезагрузиться

Пробуйте сделать логи по правилам