Показано с 1 по 12 из 12.

windows не удалось найти '(null)' (заявка № 102605)

  1. #1
    Junior Member Репутация
    Регистрация
    20.05.2011
    Сообщений
    9
    Вес репутации
    25

    windows не удалось найти '(null)'

    Добрый день. Принесли посмотреть ноутбук...

    При запуске через обычный режим - на рабочем столе погружается только обоина и кнопка пуск с панелью задач(иконок нет). При открытии моего компа через пуск выскакивает ошибка - windows не удалось найти '(null)', так же с любой папкой... AVZ смог открыть только через диспетчер. IE запустился, в процессах висит, окна не появляется.

    При запуске через безопасный режим - всё появляется на столе, вроде работает как часы. Никаких затупов со стороны ноутбука нету.

    Проверил сразу cure it через безопасный, вирусов и прочего не нашло.. Скорее всего заразили, потом почистили и что-то наследило в реестре.
    Прошу помочь. Заранее премного благодарен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) пипетка, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    55
    пипетка, здравствуйте
    Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Выполните обновление баз АВЗ (Файл - обновление баз), затем переделайте логи, еще сделайте лог HijackThis по правилам.

    P.S. Отличный ник Разбавили трудовые будни.
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  5. #4
    Junior Member Репутация
    Регистрация
    20.05.2011
    Сообщений
    9
    Вес репутации
    25
    Цитата Сообщение от crush13 Посмотреть сообщение
    Выполните обновление баз АВЗ (Файл - обновление баз)
    Сделал.
    Цитата Сообщение от crush13 Посмотреть сообщение
    еще сделайте лог HijackThis по правилам.
    Сделал лог только в безопасном режиме, в обычном наотрез отказывался сканить, только доходила полоска до какого-то момента и застывала.
    Цитата Сообщение от crush13 Посмотреть сообщение
    P.S. Отличный ник Разбавили трудовые будни.
    спасибо ( :

  6. #5
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    55
    пипетка, снова приветствую

    1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
    Отключите:
    - ПК от интернета/локальной сети;
    - Обязательно!!! Отключить системное восстановление!!! как - посмотреть можно здесь;
    - Выгрузите антивирус и/или Файрвол;
    - Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
      QuarantineFile('D:\autorun.inf','');
      QuarantineFile('C:\Program Files\Internet Explorer\plugins\Npcdp32.dll','');
      DeleteFile('D:\autorun.inf');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     ExecuteWizard('SCU',2,2,true);
     ExecuteRepair(1);
     ExecuteRepair(5);
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    Компьютер перезагрузится.
    2. После перезагрузки выполните такой скрипт:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Затем такой:
    Код:
    begin
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum','{BDEADF00-C265-11D0-BCED-00A0C90AB50F}',1);
    end.
    После этого скрипта уберутся Веб-папки.
    3. Файл quarantine.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;
    4. Сделайте повторные логи по правилам п.2 и п.3 раздела "Диагностика" (virusinfo_syscheck.zip; hijackthis.log).
    5. Сделайте лог полного сканирования MBAM

    Удалите Ask.Toolbar.
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  7. #6
    Junior Member Репутация
    Регистрация
    20.05.2011
    Сообщений
    9
    Вес репутации
    25
    crush13, забавно. Удалил Ask.Toolbar и Avast и рабочий стол и всё остальное восстановилось. Аваст вроде рабочий был, а тулбар этот вообще примочка к IE. В чём проблема была О_о Есть смысл дальнейших телодвижений? Или оставим как есть?

  8. #7
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    55
    Цитата Сообщение от пипетка Посмотреть сообщение
    Есть смысл дальнейших телодвижений? Или оставим как есть?
    Можете проделать это:
    Цитата Сообщение от crush13 Посмотреть сообщение
    4. Сделайте повторные логи по правилам п.2 и п.3 раздела "Диагностика" (virusinfo_syscheck.zip; hijackthis.log).
    5. Сделайте лог полного сканирования MBAM
    из моего предыдущего поста, посмотрим, что осталось.
    Там и решим
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  9. #8
    Junior Member Репутация
    Регистрация
    20.05.2011
    Сообщений
    9
    Вес репутации
    25
    опа

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - удалите в MBAM
    Код:
    Заражённые ключи в реестре:
    HKEY_CLASSES_ROOT\AppID\{10A2AFE5-A6C3-46A9-A3E9-DFBE934AFCBB} (Adware.TMAagent) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{7F6EDB84-901B-4309-A2F6-0058F38C4CC4} (Adware.TMAAgent) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{01690012-9FBF-4422-B830-BC1EEE946333} (Adware.TMAAgent) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{A1C7A1E6-6A3C-4D6F-A376-81C4BEA13A62} (Adware.TMAAgent) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{03C39A03-BDB6-4539-9A35-B8513576A8B4} (Adware.TMAAgent) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\tmasrv.exe (Adware.TMAagent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\TMAgency (Adware.TMAagent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Target Marketing Agency (Adware.TMAagent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TMAgent (Adware.TMAagent) -> No action taken.
    
    
    Заражённые папки:
    c:\program files\common files\target marketing agency (Adware.TMAagent) -> No action taken.
    c:\program files\common files\target marketing agency\TMAgent (Adware.TMAagent) -> No action taken.
    c:\program files\common files\target marketing agency\TMAgent\extension (Adware.TMAagent) -> No action taken.
    c:\program files\common files\target marketing agency\TMAgent\extension\chrome (Adware.TMAagent) -> No action taken.
    c:\program files\common files\target marketing agency\TMAgent\extension\components (Adware.TMAagent) -> No action taken.
    
    Заражённые файлы:
    c:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken.
    c:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
    c:\program files\common files\target marketing agency\TMAgent\license.txt (Adware.TMAagent) -> No action taken.
    c:\program files\common files\target marketing agency\TMAgent\uninstaller.exe (Adware.TMAagent) -> No action taken.
    c:\program files\common files\target marketing agency\TMAgent\extension\chrome.manifest (Adware.TMAagent) -> No action taken.
    c:\program files\common files\target marketing agency\TMAgent\extension\install.rdf (Adware.TMAagent) -> No action taken.
    c:\program files\common files\target marketing agency\TMAgent\extension\chrome\tmagent.jar (Adware.TMAagent) -> No action taken.
    c:\program files\common files\target marketing agency\TMAgent\extension\components\nsiadhandler.xpt (Adware.TMAagent) -> No action taken.
    c:\program files\common files\target marketing agency\TMAgent\extension\components\nsisteadway.xpt (Adware.TMAagent) -> No action taken.
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Program Files\mediabar Toolbar\rubar.dll','');
     QuarantineFile('C:\Program Files\mediabar Toolbar\RubarUpdateService.exe','');
     DeleteService('Rubar Update Service');
     DeleteFile('C:\Program Files\mediabar Toolbar\RubarUpdateService.exe');
     DeleteFileMask('C:\Program Files\mediabar Toolbar', '*.*', true);
     DeleteDirectory('C:\Program Files\mediabar Toolbar');
     DeleteFile('D:\autorun.inf');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

    После обновления:
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте лог MBAM

  11. #10
    Junior Member Репутация
    Регистрация
    20.05.2011
    Сообщений
    9
    Вес репутации
    25
    polword, не стал уже проделывать эти монипуляции, т.к. срочно понадобился ноутбук
    Спасибо Вам ребят за помощь.
    PS. Такой вопрос, можно ли с помощью avz выявить какое приложение периодически грузить проц на 100%. Мешает работе.

  12. #11
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    55
    Цитата Сообщение от пипетка Посмотреть сообщение
    не стал уже проделывать эти монипуляции, т.к. срочно понадобился ноутбук
    Спасибо Вам ребят за помощь.
    Зря, долечиваться нужно
    Цитата Сообщение от пипетка Посмотреть сообщение
    Такой вопрос, можно ли с помощью avz выявить какое приложение периодически грузить проц на 100%. Мешает работе.
    ответ на Ваш вопрос чуть выше
    а посмотреть можно - Process Explorer
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  13. #12
    Junior Member Репутация
    Регистрация
    20.05.2011
    Сообщений
    9
    Вес репутации
    25
    Цитата Сообщение от crush13 Посмотреть сообщение
    ответ на Ваш вопрос чуть выше
    а посмотреть можно - Process Explorer
    это совсем другой компьютер. Там стоит xp sp3 и он служит сервером для рабочей программы. Я не могу контролировать весь день этот комп. В какой-то случайный период времени подгружается проц, и я хз как выявить это приложение.

  • Уважаемый(ая) пипетка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. windows не удалось найти csrcs.exe.
      От SERJ85 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.12.2009, 21:03
    2. Windows не удалось найти 'work.exe'.
      От STREXNIN в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.11.2009, 09:49
    3. windows не удалось найти csrcs.exe
      От ivan688 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.04.2009, 19:34
    4. Ответов: 5
      Последнее сообщение: 22.02.2009, 02:08
    5. Ответов: 11
      Последнее сообщение: 03.11.2008, 16:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01304 seconds with 17 queries