Здравствуйте! Столкнулся с такой проблемой вобщем "Не открываются файлы! Не являются приложением Win32" абослютно все файлы формата .exe. Подскажите, что и как исправить?
Здравствуйте! Столкнулся с такой проблемой вобщем "Не открываются файлы! Не являются приложением Win32" абослютно все файлы формата .exe. Подскажите, что и как исправить?
Уважаемый(ая) Misha16, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
http://rghost.ru/60509291 - hijackthis.log
http://rghost.ru/60509301 - virusinfo_syscheck
p.s прикрепить не вижу где тут.
Есть подозрение на файловый вирус
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; SetServiceStart('Sysconfig', 4); DeleteService('Sysconfig'); SetServiceStart('SuperFitch_x86', 4); DeleteService('SuperFitch_x86'); SetServiceStart('Officecompiler', 4); DeleteService('Officecompiler'); SetServiceStart('MicrosoapFileManager', 4); DeleteService('MicrosoapFileManager'); SetServiceStart('Loadmnge32', 4); DeleteService('Loadmnge32'); SetServiceStart('Host32manager', 4); DeleteService('Host32manager'); SetServiceStart('FirewallIntegrityChecker', 4); DeleteService('FirewallIntegrityChecker'); SetServiceStart('DiskAnalysis', 4); DeleteService('DiskAnalysis'); SetServiceStart('dsp', 4); DeleteService('dsp'); TerminateProcessByName('C:\ProgramData\Sysconfig\Sysconfig.exe'); QuarantineFile('C:\ProgramData\Sysconfig\Sysconfig.exe',''); TerminateProcessByName('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86\SuperFitch_x86.exe'); QuarantineFile('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86\SuperFitch_x86.exe',''); TerminateProcessByName('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe'); QuarantineFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe',''); TerminateProcessByName('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager\MicrosoapFileManager.exe'); QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager\MicrosoapFileManager.exe',''); TerminateProcessByName('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe'); QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe',''); TerminateProcessByName('C:\ProgramData\Host32manager\Host32manager.exe'); QuarantineFile('C:\ProgramData\Host32manager\Host32manager.exe',''); TerminateProcessByName('C:\ProgramData\Firewall Integrity Checker\FirewallIntegrityChecker.exe'); QuarantineFile('C:\ProgramData\Firewall Integrity Checker\FirewallIntegrityChecker.exe',''); TerminateProcessByName('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector\dsp.exe'); QuarantineFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector\dsp.exe',''); TerminateProcessByName('C:\ProgramData\Disk Analysis\DiskAnalysis.exe'); QuarantineFile('C:\ProgramData\Disk Analysis\DiskAnalysis.exe',''); DeleteFile('C:\ProgramData\Disk Analysis\DiskAnalysis.exe','32'); DeleteFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector\dsp.exe','32'); DeleteFile('C:\ProgramData\Firewall Integrity Checker\FirewallIntegrityChecker.exe','32'); DeleteFile('C:\ProgramData\Host32manager\Host32manager.exe','32'); DeleteFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe','32'); DeleteFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager\MicrosoapFileManager.exe','32'); DeleteFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe','32'); DeleteFile('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86\SuperFitch_x86.exe','32'); DeleteFile('C:\ProgramData\Sysconfig\Sysconfig.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(1); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все посмотрите 150123_160149_virus_54c2382decbdc.zip
Сделать новые логи AVZ? Или что?
Сделать новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
http://rghost.ru/60516330 - virusinfo_syscheck.zip
http://rghost.ru/60516342 - virusinfo_syscure.zip
http://rghost.ru/60516353 - hijackthis.log
Вроде все.
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Логи прикрепляйте на форуме через кнопку Расширенный режим
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот
Поместите в карантин МВАМ всё, кроме
Удалите вручную C:\windows\system32\tasks\UpCHКод:Registry Keys: 7 Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TNod, , [3f124bac315894a20a59b400b94cbf41], Registry Data: 2 PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[dc7596614e3bb086efa81c81ea1b649c] Files: 5 Trojan.Agent.CK, C:\Program Files\TNod User & Password Finder\uninst-tnod.exe, , [3f124bac315894a20a59b400b94cbf41],
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
С английским плохо, напишите поэтапно, пожалуйста где и куда нажимать в MBAM
Запустите полное сканирование, если уже закрыли, и после его окончания сможете все сделать
Папки
удалите вручнуюC:\ProgramData\Sysconfig
C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86
C:\Users\Default\AppData\Local\Microsoft\Windows\O fficecompiler
C:\Users\Default\AppData\Roaming\Microsoft\Windows \Microsoap File Manager
C:\Users\Default\AppData\Roaming\Microsoft\Windows \Loadmnge32
C:\ProgramData\Host32manager
C:\ProgramData\Firewall Integrity Checker
C:\Users\Default\AppData\Local\Microsoft\Windows\D efault settings protector
C:\ProgramData\Disk Analysis
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\disk analysis\diskanalysis.exe - Trojan.MSIL.Agent.fedb ( BitDefender: Trojan.GenericKD.1824925 )
- c:\programdata\firewall integrity checker\firewallintegritychecker.exe - Trojan.MSIL.Agent.fedb ( BitDefender: Trojan.GenericKD.1824925 )
- c:\programdata\host32manager\host32manager.exe - Trojan.MSIL.Agent.fedb ( BitDefender: Trojan.GenericKD.1824925 )
- c:\programdata\sysconfig\sysconfig.exe - Trojan.MSIL.Agent.fedb ( BitDefender: Trojan.GenericKD.1824925 )
- c:\users\default\appdata\local\microsoft\super fitch x86\superfitch_x86.exe - Trojan.MSIL.Agent.fedb ( BitDefender: Trojan.GenericKD.1824925 )
- c:\users\default\appdata\local\microsoft\windows\d efault settings protector\dsp.exe - Trojan.MSIL.Agent.fedb ( BitDefender: Trojan.GenericKD.1824925 )
- c:\users\default\appdata\local\microsoft\windows\o fficecompiler\officecompiler.exe - Trojan.MSIL.Agent.fedb ( BitDefender: Trojan.GenericKD.1824925 )
- c:\users\default\appdata\roaming\microsoft\windows \loadmnge32\loadmnge32.exe - Trojan.MSIL.Agent.fedb ( BitDefender: Trojan.GenericKD.1824925 )
- c:\users\default\appdata\roaming\microsoft\windows \microsoap file manager\microsoapfilemanager.exe - Trojan.MSIL.Agent.fedb ( BitDefender: Trojan.GenericKD.1824925 )
Уважаемый(ая) Misha16, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.