Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Отладчик блокирует запуск программ (заявка № 185721)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    21.06.2015
    Сообщений
    12
    Вес репутации
    10

    Отладчик блокирует запуск программ

    Недавно заметил что система блокирует запуск regedit, ccleaner и др программы. AVZ сказал что это отладчик системного процесса svhost.exe
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Gitzzz, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteService('TS888x64');
     DeleteService('QMUdisk');
    ExecuteRepair(9);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог HijackThis.
    Сделайте лог AdwCleaner (by Xplode).
    Сделайте лог Check Browsers' LNK.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    21.06.2015
    Сообщений
    12
    Вес репутации
    10
    Как просили.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются MediaGet если используете эту программу.

    Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member (OID) Репутация
    Регистрация
    21.06.2015
    Сообщений
    12
    Вес репутации
    10
    логи
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    IFEO\adwcleaner_4.203.exe: [Debugger] svchost.exe
    IFEO\AnVir.exe: [Debugger] svchost.exe
    IFEO\AutoLogger.exe: [Debugger] svchost.exe
    IFEO\avz.exe: [Debugger] svchost.exe
    IFEO\CCleaner.exe: [Debugger] svchost.exe
    IFEO\CCleaner64.exe: [Debugger] svchost.exe
    IFEO\FRST.exe: [Debugger] svchost.exe
    IFEO\FRST64.exe: [Debugger] svchost.exe
    IFEO\HiJackThis.exe: [Debugger] svchost.exe
    IFEO\regedit.exe: [Debugger] svchost.exe
    IFEO\RegWorks.exe: [Debugger] svchost.exe
    IFEO\RSIT.exe: [Debugger] svchost.exe
    IFEO\RSITx64.exe: [Debugger] svchost.exe
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-568097871-479763017-1109998445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=profitraf3
    FF Plugin HKU\S-1-5-21-568097871-479763017-1109998445-1000: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll No File
    OPR StartupUrls: "hxxp://www.yandex.ru/?win=153&clid=2180933",
             "hxxp://2knl.org/?src=hp4&subid1=feb",
             "hxxp://2knl.org/?src=hp4&subid1=feb"
    OPR Extension: (Быстрый поиск) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-03-02]
    S3 WINIO; \??\D:\IQIYI Video\LStyle\winio.sys [X]
    2015-06-05 23:36 - 2015-06-06 00:19 - 00000000 ____D C:\ProgramData\boost_interprocess
    Task: {1E1612B5-31AA-49C1-B063-5D9D485C5A14} - \Steam-S-1-8-22-9865GUI No Task File <==== ATTENTION
    Task: {C5A19CE2-5A3B-4544-8B3E-CA6D99F0ED2E} - System32\Tasks\Soft installer => C:\Users\Admin\AppData\Local\IObit installer\iobitdownloader_installcube.exe
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    WBR,
    Vadim

  11. #8
    Junior Member (OID) Репутация
    Регистрация
    21.06.2015
    Сообщений
    12
    Вес репутации
    10
    Все сделал.
    Вложения Вложения

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    WBR,
    Vadim

  13. #10
    Junior Member (OID) Репутация
    Регистрация
    21.06.2015
    Сообщений
    12
    Вес репутации
    10
    вот
    Вложения Вложения

  14. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Отключите до перезагрузки антивирус, скопируйте скрипт из окна "код" ниже в буфер обмена:
    Код:
    ;uVS v3.85.25 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    regt 35
    delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\IOBIT INSTALLER\IOBITDOWNLOADER_INSTALLCUBE.EXE
    delref D:\IQIYI VIDEO\LSTYLE\NPWEBPLAYER.DLL
    deltmp
    restart
    Закройте все браузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
    Компьютер перезагрузится.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
    WBR,
    Vadim

  15. #12
    Junior Member (OID) Репутация
    Регистрация
    21.06.2015
    Сообщений
    12
    Вес репутации
    10
    Вот лог

    - - - - -Добавлено - - - - -

    Кстати, вирус не дает править разделы в реестре, я думал переименовать файл regedit.exe в Gegedit.exe, вирус запретил, сказал что отказано в доступе

    - - - - -Добавлено - - - - -

    И еще svchost после запуска виндоус жрет 1гб оперативки и 50% мощности процессора, из за чего он жутко лагает. Приходится оффать svchost через диспетчер.
    Вложения Вложения

  16. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    В том и беда - отладчик не дают запускать программы, а исправить это не выходит - троян, видимо, права на некоторые ветки реестра отобрал.
    --------------------------------------------------------
    regt 35
    --------------------------------------------------------
    Очистка ключей Image File Execution Options
    (!) Не удалось удалить значение в ключе реестра [Отказано в доступе. ]
    (!) Не удалось удалить значение в ключе реестра [Отказано в доступе. ]
    (!) Не удалось удалить значение в ключе реестра [Отказано в доступе. ]
    (!) Не удалось удалить значение в ключе реестра [Отказано в доступе. ]
    (!) Не удалось удалить значение в ключе реестра [Отказано в доступе. ]
    (!) Не удалось удалить значение в ключе реестра [Отказано в доступе. ]
    (!) Не удалось удалить значение в ключе реестра [Отказано в доступе. ]
    (!) Не удалось удалить значение в ключе реестра [Отказано в доступе. ]
    (!) Не удалось удалить значение в ключе реестра [Отказано в доступе. ]
    (!) Не удалось удалить значение в ключе реестра [Отказано в доступе. ]
    (!) Не удалось удалить значение в ключе реестра [Отказано в доступе. ]
    (!) Не удалось удалить значение в ключе реестра [Отказано в доступе. ]
    (!) Не удалось удалить значение в ключе реестра [Отказано в доступе. ]
    Удалено ключей реестра 0 из 13
    А Вы ещё и скрипт не так, как я просил выполнили, обычным образом:
    uVS запущен под пользователем: Admin-PC\Admin
    Если бы запускали через script.cmd, UVS стартовал от имени системы, и, возможно, почистил бы реестр.

    Выполните как я писал выше такой скрипт:
    Код:
    ;uVS v3.85.25 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    regt 35
    Перезагрузки не будет, приложите свежий лог выполнения скрипта. И антивирус на время выключите.
    WBR,
    Vadim

  17. #14
    Junior Member (OID) Репутация
    Регистрация
    21.06.2015
    Сообщений
    12
    Вес репутации
    10
    cwindows system32 config systemprofile desktop ссылается на недоступное расположение

  18. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Мдя

    Скачайте Windows Repair (All In One), распакуйте, запустите, закладка "Repairs", "Open Repairs", отметьте пункт 1 Reset Registry Permissions и нажмите "Start Repairs".

    После перезагрузки пробуйте выполнить в UVS скрипт из сообщения #13, лог выполнения приложите.
    WBR,
    Vadim

  19. #16
    Junior Member (OID) Репутация
    Регистрация
    21.06.2015
    Сообщений
    12
    Вес репутации
    10
    Не выходит, несколько раз пробовал, даже под учеткой Администратора хоть как не дает разрешения на запись.
    Вложения Вложения

  20. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Попробуйте пока из безопасного режима выполнить, но, видимо, придётся врукопашную бороть. Как - позже отпишусь.
    WBR,
    Vadim

  21. #18
    Junior Member (OID) Репутация
    Регистрация
    21.06.2015
    Сообщений
    12
    Вес репутации
    10
    Вот в безопасном получилось удалить, но программы все равно не запускаются(regedit, avz, ccleaner и д.р).
    Вложения Вложения

  22. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Интересно... NOD32 что ли, блокировал...

    Переименованные запускаются?
    WBR,
    Vadim

  23. #20
    Junior Member (OID) Репутация
    Регистрация
    21.06.2015
    Сообщений
    12
    Вес репутации
    10
    Да, переименованные запускаются, если бы не запускались я бы сразу винду снес

Страница 1 из 2 12 Последняя

Похожие темы

  1. Вирус блокирует запуск программ
    От Яна88 в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 03.05.2012, 19:41
  2. Вирус блокирует запуск программ
    От boltenkovoleg111 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 26.04.2012, 15:03
  3. Вирус блокирует запуск программ
    От cherynaty1 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 13.01.2012, 08:56
  4. Вирус блокирует запуск программ
    От sergeant.coolagin в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 13.12.2011, 18:43
  5. Ответов: 8
    Последнее сообщение: 29.05.2009, 14:11

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00646 seconds with 17 queries