Показано с 1 по 10 из 10.

Ошибка файл "Не является приложением Win32" (заявка № 107215)

  1. #1
    Junior Member Репутация
    Регистрация
    09.08.2011
    Сообщений
    8
    Вес репутации
    47

    Ошибка файл "Не является приложением Win32"

    Здравствуйте, у меня такая проблема: файлы формата *.exe не загружаются, система сообщает что они «Не являются приложением Win32», также поврежден IE. KasperskyCRYSTAL локализовал Trojan- HEUR:Trojan.Win32.Generic & Ransom.Win32.Cidox.cq/Dr.Web Cureit - Trojan.SMSSend.1136 & Trojan. Mayachok.based. При распаковке архива утилиты AZV, программа начинает некорректно работать (вместо букв числовая последовательность - [?12313?]), хотя в архиве работает нормально,но файлы нужного вам формата не создает. Могу выслать сохраненный протокол исследования системы - avz_log. Прошу помочь с этой ситуацией. Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Diogen, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    Скачайте такой AVZ и попробуйте им сделать логи.

  5. #4
    Junior Member Репутация
    Регистрация
    09.08.2011
    Сообщений
    8
    Вес репутации
    47
    Багодарю, все успешно загрузил. Вот логи:
    Вложения Вложения
    Последний раз редактировалось olejah; 10.08.2011 в 22:15. Причина: Карантин в теме.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    TerminateProcessByName('c:\documents and settings\Я\Рабочий стол\wintray.exe');
    QuarantineFile('c:\documents and settings\Я\Рабочий стол\wintray.exe','');
    DeleteFile('c:\documents and settings\Я\Рабочий стол\wintray.exe');
    DelBHO('789FE86F-6FC4-46A1-9849-EDE0DB0C95CA');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dd_internet_agent');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Обновите базы AVZ (Файл->Обновление баз).
    Сделайте повторные логи.

  7. #6
    Junior Member Репутация
    Регистрация
    09.08.2011
    Сообщений
    8
    Вес репутации
    47
    После выполнения скриптов, не мог зайти в Интернет, т.к. файл wintray.exe принадлежит провайдеру. Пришлось восстановить систему от последней точки.
    Последний раз редактировалось Diogen; 10.08.2011 в 23:49.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Извините, погорячился я.
    Сделайте лог MBAM.

  9. #8
    Junior Member Репутация
    Регистрация
    09.08.2011
    Сообщений
    8
    Вес репутации
    47
    Хм... Касперский находил более 20 объектов на 10.08.11. Вот лог:
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Удалите в MBAM:
    Код:
    Зараженные файлы:
    c:\system volume information\_restore{29922498-dd93-4518-9d36-b180be9830f6}\RP8\A0000246.exe (RiskWare.Tool.CK) -> No action taken.
    c:\system volume information\_restore{29922498-dd93-4518-9d36-b180be9830f6}\RP8\A0000255.exe (RiskWare.Tool.CK) -> No action taken.
    Сделайте повторный лог MBAM.

  11. #10
    Junior Member Репутация
    Регистрация
    09.08.2011
    Сообщений
    8
    Вес репутации
    47
    Файлы в restore удалил. Ничего не изменилось. При загрузке файлов *.exe система снова сообщает: ошибка файл - не является приложением Win32. При запуске IE появляется окно с файлом IEXPLORE.exe, зарегистрированного по адресу: C:\Program Files\Internet Explorer, который восстанавливается в течение 10 сек. после удаления; что меня еще более озадачило что этот объект меняет ветки в реестре.
    Возможно его какой-то файл синтезирует... но что это за файл, и имеет ли он отношение к загрузке *.exe файлов!? Проверял Касперским и Dr.Web CureIt - ничего.
    Установил IE 8, проверил систему на уязвимости, найденные уязвимости устранил, и все без результата - ошибка файл - не является...
    На РС установлена лицензионная версия Microsoft Windows Professional 2002 SP 3.
    Вложения Вложения

  • Уважаемый(ая) Diogen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 23.02.2012, 15:48
    2. Ответов: 2
      Последнее сообщение: 15.05.2011, 14:36
    3. Ответов: 2
      Последнее сообщение: 11.12.2009, 15:27
    4. Ответов: 1
      Последнее сообщение: 27.11.2009, 21:00
    5. Ошибка: не является приложением Win32
      От MSHamm в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.03.2009, 17:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01255 seconds with 18 queries