Не запускается regedit.exe, а так же некоторые ехе файлы (avz, Hijackthis) Windows 7 64bit
Здравствуйте.
Не в первый раз к вам обращаюсь. Ваша помощь всегда была ценной, и вот снова на Вас уповаю.
Суть проблемы:
Недавно что-то влезло в систему и перестал запускаться редактор реестра. В первый раз помог откат системы, но вот проблема вернулась и откат системы не помогает. Так же перестали запускаться ехе-файлы AVZ и HijackThis. Но это удалось победить переименованием данных файлов. При этом запускается msconfig и прочие ехешники типа игрушек или других не системных программ.
Прилагаю требуемые файлы (только вот при стандартной процедуре не создался файл virusinfo_syscure.zip, но думаю это решаемо)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kittyhawk, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Файл сохранён как 150526_141402_virus_5564476ae43d0.zip
Размер файла 155731
MD5 965645a0126890f5d3c76daeae3309e9
Файл закачан, спасибо!
Скрыть
В первом сообщении забыл сказать, что во время последнего сбоя из системного трея пропали все значки, кроме "Сеть", "Громкость" и "NVIDIA Geforce Experience". В настройках трея запущенные программы указаны как работающие, но отображение не выводится. А так же диспетчер задач не видит эти процессы.
Сейчас запустил msconfig и увидел, что все не отображавшиеся программы убраны из автозупуска - паника прекратилась) Но еще один момент:
Не работающий реестр я обнаружил, так как пытался убрать из автозапуска запись: "cmd.exe /c start http://zivlingamer.org && exit". Раньше убивал эти гадости выходом в реестр по пути указанному в мсконфиге, (реестр, кстати заработал) но сейчас в автозапуске строка есть, а в реестре по указанному пути ничего нет.
Ну и еще, появилась не понятная учетка "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" и "Прошедшие проверку". Удалить не получается, запретить учетке что-либо тоже.
Новые логи во вложении.
Последний раз редактировалось Kittyhawk; 26.05.2015 в 15:04.
По прежнему в msconfig в автозагрузке висит строка "cmd.exe /c start http://zivlingamer.org && exit" и в реестре пути к ней нет.
Реестр работает. ЕХЕ-файлы запускаются.
Присутствует группа/пользователь "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" и "Прошедшие проверку" - по этому поводу покопался в гугле, понял что это и для чего, уверен, что это результат моих кривых рук. Но стоит ли успокаиваться или все еще паниковать, пока не решил
Я так понимаю, что изначально в большинстве поломок можно винить смену имени пользователя (было кириллицей, нужно было английскими буквами)
Во всем остальном, полный порядок. Жду от Вас инструкций или отбоя
Удалил в реестре указанную ветку. Нежелательная строка исчезла. Все остальное работает.
По поводу новых учеток можно расслабиться до ближайшей переустановки системы? Сейчас пока никак не вариант...
Сейчас моя учетка называется Zaic, но кое-где она отображается как Zayc. Уверен так не должно быть. Может быть Вы мне подскажете где и как привести все к единому названию? Или же, если это не критично, можно оставить как есть?
Тогда в очередной раз позвольте поблагодарить Вас за помощь. Ваш ресурс самый лучший
На днях внесу благодарность проекту и деньгами.
Еще раз спасибо, успехов Вам и всех благ
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: