Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Не запускается explorer.exe, cms, javaw.exe и др. (заявка № 11000)

  1. #1
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    18
    Вес репутации
    39

    Thumbs up Не запускается explorer.exe, cms, javaw.exe и др.

    Добрый день. Как обычно, бухгалтерская машина
    Чистый рабочий стол, через диспетчер задач explorer.exe не запускается, cmd не запускается. Началось вчера с отказапроги типа банк-клиент, написанной на java (запускался как javaw -jar ...)
    Необходимые файлы прикладываю
    Вложения Вложения
    Последний раз редактировалось Макcим; 12.07.2007 в 10:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Код:
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    Скачайте ещё раз AVZ.

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\restore\rstrui.exe','');
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\swmclip.dll','');
     QuarantineFile('C:\WINDOWS\system32\logon.scr','');
     QuarantineFile('C:\WINDOWS\system32\cpadvai.dll','');
     QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
     QuarantineFile('c:\windows\system32\alg.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Восстановление системы нужно отключить. ОБязательно!!!
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    18
    Вес репутации
    39
    Переустановил AVZ, обновил
    Новые логи и карантин:
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    18
    Вес репутации
    39
    Подскажите, пожалуйста, как отключить восстановление системы без возможности доступа в меню "пуск"
    Не могу прикрепить карантин -
    virus.zip:
    182.2 Кбайт превысил(а) предел на форуме.
    Последний раз редактировалось Макcим; 12.07.2007 в 12:27. Причина: убрал карантин :)

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Вирусы загружаются по ссылке вверху темы. И ТОЛЬКО ТУДА!!!

    Нажать Ctrl+Alt+Del, Диспетчер задач, Новая задача, control.exe
    Если запуститься будет Панел управления.

    Вот эту строчку профиксить в HijackThis:
    Код:
    O4 - HKLM\..\RunOnce: [*Restore] C:\WINDOWS\system32\restore\rstrui.exe -c
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    18
    Вес репутации
    39
    Спасибо, Павел, только что увидел эту ссылку
    Файл сохранён как 070712_124939_virus_4695eb23d0f4f.zip
    Размер файла 1211486
    MD5 467a205fdb24e82265f5d855035643a7

    control.exe - не запускается, появляется процесс (никакого GUI нет), висит в списке процессов около 5-7 секунд, пропадает.

    строчку пофиксил.

    Update: отключил восстановление, попал туда через iexplore.
    Последний раз редактировалось jedi; 12.07.2007 в 12:05.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ExecuteRepair(5);
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteRepair(9);
     ExecuteRepair(16);
    RebootWindows(false);
    end.
    Explorer запустился? Установочный диск Windows есть?

  10. #9
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    18
    Вес репутации
    39
    Скрипт выполнил. Explorer не запустился после перезагрузки машины, не запустился из диспетчера задач.
    Диск есть.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Запустите файл c:\WINDOWS\system32\cmd.exe и наберите в командной строке sfc /scannow. Может потребовать установочный диск. После выполнения перезагрузитесь и повторите логи. AVZ нужно скачать ещё раз...

  12. #11
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    18
    Вес репутации
    39
    sfc /scannow не отрабатывает:
    набираю в командной строке, появляется пустая строка и снова приглашение дос.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В AVZ попробуй Файл - Восстановление системы - п.1
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    18
    Вес репутации
    39
    перестал запускаться cmd - окошко сразу же закрывается :\

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    http://dougknox.com/xp/fileassoc/xp_exe_fix.zip
    Скачать, раззиповать.
    Будет файл с расширением reg. Два раза на него кликнуть, согласиться с добавлением в реестр.

    Добавлено через 2 минуты
    Сейчас скачаю, посмотрю карантин

    Добавлено через 8 минут
    Файловый вирус словил W32.Virut.j (по Симантеку) - вот вердикт какой неутешительный.
    Что нужно делать - скачать на другом компьютере Cure-It и проверить весь диск полностью, а не только экспресс-анализ. О результатах доложить.
    Последний раз редактировалось PavelA; 12.07.2007 в 15:16. Причина: Добавлено сообщение
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    18
    Вес репутации
    39
    спасибо за файлик, пока временно поборол ключом sfc, который сканирует файлы при следующей перезагрузке. Перезагрузился. Сейчас сканирует.

    Качаю Cure-It.

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Сначала Cure, а потом sfc. Так будет правильней.

    Странная какая-то неделя идет. Уже четвертая или пятая машина с обычным, файловым вирусом.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    18
    Вес репутации
    39
    Цитата Сообщение от PavelA Посмотреть сообщение
    Сначала Cure, а потом sfc. Так будет правильней.

    Странная какая-то неделя идет. Уже четвертая или пятая машина с обычным, файловым вирусом.
    есть такое

    зажённые файлы удалять? лечение не удаётся, а один из заражённых экзешников - не виндовый, а нужный рабочий.
    Также при запуске с usb-флешки Cure It просигнализировал, что сам заражён.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Цитата Сообщение от PavelA Посмотреть сообщение
    Странная какая-то неделя идет.
    Чего ты удивляешься, у нас каждый день что-то необычное. Поэтому к нам и обращаются за помощью.

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    "Похоже, мы его потеряли" - цитата из сериала "Скорая помощь" (возможно не дословно). Это про Ваш екзешник. Можно попробовать оставить, чтобы потом пролечить чем-нибудь другим. Для сохранности сменить расширение скажем на "еее".

    Cure-It в начале в защищенном режиме надо было прогнать. А затем уже в нормальном.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    18
    Вес репутации
    39
    Выполняю.
    Счётчик заражённых объектов приближается к пятизначной цифре

    Хмм... После перезагрузки не запускает диспетчер задач
    Последний раз редактировалось jedi; 12.07.2007 в 15:55.

  • Уважаемый(ая) jedi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. не запускается explorer
      От Faser в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 27.12.2010, 13:30
    2. Ответов: 21
      Последнее сообщение: 22.02.2009, 09:58
    3. не запускается explorer.exe
      От igarilla в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.01.2009, 12:43
    4. Не запускается Explorer.exe
      От Anton_Petrenko в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.10.2008, 14:55
    5. Не запускается explorer
      От Dunkelheit в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.10.2008, 10:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00182 seconds with 17 queries