Показано с 1 по 14 из 14.

Отсутствует исполняющее ядро для расширения файла ".exe." (заявка № 199660)

  1. #1
    Junior Member Репутация
    Регистрация
    17.04.2016
    Сообщений
    32
    Вес репутации
    30

    Thumbs up Отсутствует исполняющее ядро для расширения файла ".exe."

    Удалил вирус видимо вместе с нужными файлами. После перезапуска ос, была ошибка открытия файла c:\windows\run.vbs. В реестре сделал изменения согласно подсказкам найденным в интернете https://www.youtube.com/watch?v=TebowxFOh0o. После перезагрузки проблемма осталась только поменялась надпись Отсутствует исполняющее ядро для расширения файла ".exe." А проблема кстати не загружается рабочий стол, работаю после выполнения команды "explorer".

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Breja, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    17.04.2016
    Сообщений
    32
    Вес репутации
    30
    AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('c:\pcfiXtraytsuex.lnk','');
     DeleteService('TSSKX64');
     DeleteService('tsnethlpx64');
     DeleteService('SRepairDrv');
     DeleteService('QMUdisk');
     SetServiceStart('UCGuard', 4);
     DeleteService('UCGuard');
     SetServiceStart('UbarCalloutDriver', 4);
     DeleteService('UbarCalloutDriver');
     QuarantineFile('C:\Windows\system32\DRIVERS\ucguard.sys','');
     DeleteService('Unchecky');
     DeleteService('UbarPolicyProvider');
     DeleteService('LiveUpdateSvc');
     SetServiceStart('lihivihuzbt', 4);
     DeleteService('lihivihuzbt');
     QuarantineFile('C:\Program Files (x86)\FFFFFFFF-1460496081-FFFF-FFFF-FFFFFFFFFFFF\knspC289.tmp','');
     QuarantineFile('C:\Program Files\UBar\UbarDriver.sys','');
     DeleteFile('C:\Program Files\UBar\UbarDriver.sys','32');
     DeleteFile('C:\Program Files (x86)\FFFFFFFF-1460496081-FFFF-FFFF-FFFFFFFFFFFF\knspC289.tmp','32');
     DeleteFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe','32');
     DeleteFile('C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe','32');
     DeleteFile('C:\Windows\system32\DRIVERS\ucguard.sys','32');
     DeleteFile('C:\Windows\system32\drivers\tsskx64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TsNetHlpX64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMUdisk64.sys','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    17.04.2016
    Сообщений
    32
    Вес репутации
    30
    А как этот скрипт выполнить в программе АВЗ ? Там на английском программа, я не понимаю как выполнять в программе крипты. Предыдущие логи я получил согласно схеме, там было видно что где нажимать, а сейчас-то уже какие-то другие кнопки надо нажимать в программе, я не вкурсе.
    Разобрался, ща будет..
    Последний раз редактировалось Breja; 18.04.2016 в 10:57.

  8. #7
    Junior Member Репутация
    Регистрация
    17.04.2016
    Сообщений
    32
    Вес репутации
    30
    Добрый день. Архив "c:\quarantine.zip" прислал по красной ссылке "Прислать запрошенный карантин" над первым сообщением в теме. Во вложениях новые логи.
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. Это понравилось:


  11. #9
    Junior Member Репутация
    Регистрация
    17.04.2016
    Сообщений
    32
    Вес репутации
    30
    Готово
    Вложения Вложения

  12. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    C:\Users\Администратор\AppData\Local\Temp\AmigoDistrib.exe
    C:\Users\Администратор\AppData\Local\Temp\mailruhomesearch.exe
    C:\Users\Администратор\AppData\Local\Temp\MailRuUpdater.exe
    C:\Users\Администратор\AppData\Local\Temp\parctmp.exe
    C:\Users\Администратор\AppData\Local\Temp\ts_10051.exe
    2016-04-13 00:56 - 2016-04-13 08:09 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
    2016-04-13 00:56 - 2016-04-13 08:09 - 00000000 ____D C:\ProgramData\TXQMPC
    2016-04-13 00:56 - 2016-04-13 02:07 - 00054904 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
    2016-04-13 00:56 - 2016-04-13 00:56 - 00000000 ____D C:\Program Files\Common Files\Tencent
    2016-04-13 00:55 - 2016-04-13 02:07 - 00097400 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
    2016-04-13 00:52 - 2016-04-13 10:37 - 00000000 ____D C:\Users\Все пользователи\Tencent
    2016-04-13 00:52 - 2016-04-13 10:37 - 00000000 ____D C:\ProgramData\Tencent
    2016-04-13 00:52 - 2016-04-13 06:17 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\Tencent
    2016-04-13 00:52 - 2016-04-13 00:52 - 00000000 ____D C:\Program Files (x86)\Tencent
    2016-04-13 00:35 - 2016-03-28 15:46 - 00080768 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\Windows\system32\Drivers\ucguard.sys
    2016-04-13 00:32 - 2016-04-13 08:04 - 00000000 ____D C:\Users\Администратор\AppData\Local\node-webkit
    2016-04-13 00:30 - 2016-04-13 00:36 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2016-04-13 00:28 - 2016-04-13 21:25 - 00000000 ____D C:\Program Files (x86)\badu
    2016-04-13 00:28 - 2016-04-13 00:36 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
    2016-04-13 00:22 - 2016-04-13 00:18 - 00002225 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2016-04-13 06:17 - 2016-04-13 08:08 - 00038520 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
    2016-04-13 02:09 - 2016-04-13 02:09 - 00005120 _____ C:\Users\Администратор\AppData\Roaming\GiftBag.db
    CHR HKU\S-1-5-21-2037379560-1143179442-2598995534-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ilhapdfjlmhfdgdbefpinebijmhjijpn] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pfigaoamnncijbgomifamkmkidnnlikl] - hxxp://clients2.google.com/service/update2/crx
    HKLM\...\Winlogon: [Userinit] wscript C:\Windows\system32\userinit.exe
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #11
    Junior Member Репутация
    Регистрация
    17.04.2016
    Сообщений
    32
    Вес репутации
    30
    Готово
    Вложения Вложения

  14. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. Это понравилось:


  16. #13
    Junior Member Репутация
    Регистрация
    17.04.2016
    Сообщений
    32
    Вес репутации
    30
    Да, решена. Большое спасибо!

  17. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Breja, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 13.06.2016, 17:01
    2. отсутствует исполняющее ядро для расширения имени файла exe
      От Лена Сидельникова в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.05.2016, 09:19
    3. Ответов: 12
      Последнее сообщение: 29.04.2016, 22:29
    4. Ответов: 8
      Последнее сообщение: 27.03.2016, 17:58
    5. Ответов: 13
      Последнее сообщение: 21.03.2016, 23:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01099 seconds with 20 queries