-
Junior Member
- Вес репутации
- 39
Самопроизвольное завершение программ и приложений.
Здравствуйте! На днях подцепил вирус Win32.Expiro.AO, который заразил абсолютно все exe-файлы. После многочисленных процедур лечения и после полной проверки в безопасном режиме антивирусом "Касперский" удалось излечить все заражённые файлы и дальнейшее заражение приостановилось, но большинство программ и приложений стали самопроизвольно закрываться. Прошу помощи специалистов! (Windows 7 Ultimate x64).
P.S. При сканировании HiJackThis выдала ошибку, но проверка прошла и лог-файл был создан.
virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Tesnas, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте !!!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Александр\AppData\Roaming\archsoft\archstart.exe','');
QuarantineFile('C:\Users\Александр\appdata\roaming\txt.exe','');
DeleteFile('C:\Users\Александр\appdata\roaming\txt.exe','32');
DeleteFile('C:\Users\Александр\AppData\Roaming\archsoft\archstart.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(21);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
-
Junior Member
- Вес репутации
- 39
Выполнил всё, как Вы сказали. HiJackThis опять выдал 2 ошибки при сканировании, но закончил его и лог-файл создал. Прикрепляю новые логи.
virusinfo_syscheck.ziphijackthis.log
-
Что с проблемами?
C:\Users\Александр\AppData\Roaming\archsoft - удалите папку.
-
-
Junior Member
- Вес репутации
- 39
Удалил папку archsoft по вышеуказанному адресу. Проблемы остались. Могу дополнить сведения тем, что при попытки запустить какую-либо программу, к примеру, CCleaner, проходит секунд 10-15 и программа закрывается. В этот момент очень большую активность проявляет процесс rundll32.exe, но после завершения программы процесс пропадает.
-
-
-
Junior Member
- Вес репутации
- 39
Прикрепляю лог-файл.
ComboFix.txt
Upd: Проблемы с закрыванием программ остались.
Последний раз редактировалось Tesnas; 26.11.2013 в 01:42.
-
-
-
Junior Member
- Вес репутации
- 39
Ссылки на документацию и прямой линк на скачивание образа диска не работают. Dr.Web LiveCD скачал.
Upd: Записал образ Dr.Web Live CD через ImgBurn на болванку, перезагрузил и загрузил с диска. Просканировал все диски. Результат:
Проверено файлов: 258932
Не удалось проверить: 489
Обнаружено угроз: 13 (зараженные: 9; вредоносные: 4; подозрительные: 0)
Обезврежено угроз: 13 (10 были удалены, 3 добавлены в карантин)
Лечение реестра было выполнено. К сожалению, проблемы с самопроизвольным завершением программ остались.
Последний раз редактировалось Tesnas; 26.11.2013 в 16:48.
-
Еще раз проверьтесь с LiveCD и посмотрите найдет ли что-нибудь в этот раз...
-
-
Junior Member
- Вес репутации
- 39
При повторном сканировании через Live CD угроз не было обнаружено.
Проверено файлов: 258833
Не удалось проверить: 485
При лечении реестра были вот такие ошибки:
ie settings - warning - HKCU:1
ie settings - can not fix
ie start page - warning - HKCU:1
ie start page - can not fix
lsp - can not fix - CCS:1
lsp - can not fix - CCS:2
Остальное было "Ок" и "Fixed"
Последний раз редактировалось Tesnas; 26.11.2013 в 19:41.
-
В командной строке выполните:
-
-
Junior Member
- Вес репутации
- 39
Сделал вышеуказанные действия, дождался завершения сканирования, перезагрузил систему, но программы продолжают закрываться... В ходе сканирования были обнаружены повреждённые файлы, но не все удалось восстановить. Был создан лог-файл. Прикрепить его?
-
Сообщение от
Tesnas
В ходе сканирования были обнаружены повреждённые файлы, но не все удалось восстановить. Был создан лог-файл. Прикрепить его?
А почему не удалось восстановить?
Прикрепите.
-
-
Junior Member
- Вес репутации
- 39
Так было написано в командной строке после завершения сканирования. Лог-файл прикрепить не получается. Выдаёт ошибку:
CBS.log
У Вас нет разрешения на открытие этого файла.
Обратитесь к владельцу файла или к администратору сети, чтобы получить разрешение.
Очень странно... Нахожусь в системе от администратора.
-
Попробуйте копировать его на рабочий стол, и уже с рабочего стола прикрепить...
-
-
Junior Member
- Вес репутации
- 39
Не получается. Говорит, что много весит для форума. (6.57 МБ)
-
Сожмите его в формат zip, попробуйте прикрепить в сжатом виде.
-
-
Junior Member
- Вес репутации
- 39
Прикрепляю zip-архив.
CBS.zip
P.S. Из своих наблюдений могу добавить следующее. Такие программы, как Skype и Opera, работают без самопроизвольного завершения. Диспетчер задач и мониторинг ресурсов - аналогично. Периодическую активность проявляют процессы dllhost.exe(2 шт.), очень сильно нагружая системные ресурсы, но процессы действуют около 1 мин. и становятся неактивными. При загрузке приложений или программ, которые самопроизвольно закрываются, большую активность проявляет процесс rundll32.exe, но по завершению программы этот процесс пропадает. Ещё заметил такой нюанс, что после переустановки того же самого CCleaner, он некоторое время работает нормально, но стоит процессам dllhost.exe(2 шт.) проявить активность, после этого программа начинает самопроизвольно закрываться.
Последний раз редактировалось Tesnas; 27.11.2013 в 01:50.