Показано с 1 по 19 из 19.

Программы в компьютере запускаются только через функцию «Запуск по имени…» (заявка № 21176)

  1. #1
    Junior Member Репутация
    Регистрация
    02.08.2006
    Сообщений
    24
    Вес репутации
    65

    Thumbs up Программы в компьютере запускаются только через функцию «Запуск по имени…»

    Уважаемые Господа,

    У меня Windows XP Pro.

    При запуске компьютера не появляются значки в правом нижнем углу Рабочего стола (Касперский, Lingvo и т.п.)
    После загрузки компьютера включить любую программу из Пуск-> Программы можно только кликнув на значке программы правой кнопкой и выбрав «Запуск по имени…» -> использовать «Учетную запись текущего пользователя».

    Несколько раз использовал Касперского Personal Pro –не нашёл никаких вирусов.
    Чистил с помощью AVZ и HijackThis – положение не исправилось.
    При попытке восстановления настроек системы в AVZ удалось всё кроме:
    - Восстановление параметров запуска exe.com. .pif файлов – пишет “failed to create key. exe”
    - Сброс настроек префиксов протоколов Internet Explorer на стандартные – пишет “failed to create
    key Software\Microsoft\Windows\Current version\URL\DefaultPrefix”
    - Восстановление настроек рабочего стола – пишет “failed to create
    key Software\Microsoft\Windows\Current version\URL\DefaultPrefix”
    - Восстановление настроек загрузки в SafeMode – пишет “failed to create
    key Software\Microsoft\Windows\Current version\URL\DefaultPrefix”

    При проверке компьютера по вашим правилам:

    Не удаётся отключить опцию восстановления системы в «Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows»- при попытке выбpать "Свойства", кликнув пpавой кнопкой мыши на "Мой компьютеp", -появляется окно с надписью:

    «Windows не удаётся найти «rundll32.exe.» Проверьте, что имя введено правильно и повторите попытку. Что бы выполнить поиск файла, нажмите кнопку «Пуск», а затем выберите команду «Найти»


    Поэтому использовал AVZбез отключения восстановления системы.

    Посылаю три лога.

    Спасибо,
    atinter

    Вложения:

    - hijackthis.log
    - virusinfo_syscure.zip
    - virusinfo_syscheck.zip
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('SVCHOST.EXE','');
     QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
     QuarantineFile('C:\WINDOWS\System32\fci.exe','');
     DeleteFile('C:\WINDOWS\System32\fci.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
    BC_ImportAll;
    BC_DeleteSvc('Schedule');
    BC_DeleteSvc('FCI');
    ExecuteSysClean;
     ExecuteRepair(6);  
     ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .

    Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    02.08.2006
    Сообщений
    24
    Вес репутации
    65

    Я выполнил скрипт, Вами присланный, но после перезагрузки в компе ничего не изменилось

    Уважаемый Wise-wistful,

    Я выполнил скрипт, Вами присланный, но после перезагрузки в компе ничего не изменилось – те же проблемы. По прежнему не удалось отключить опцию восстановления системы – получил тот же ответ:
    «Windows не удаётся найти «rundll32.exe.» Проверьте, что имя введено правильно и повторите попытку. Что бы выполнить поиск файла, нажмите кнопку «Пуск», а затем выберите команду «Найти»


    Сделал три лога – их прилагаю.
    Прислать карантин не могу - в карантине ничего нет, я специально AVZ, отметив копировать подозрительное в карантин, но карантин оказался пустой.

    Спасибо,
    атинтер

    Вложения:

    - hijackthis 8 4 08.log
    - virusinfo_syscure.zip
    - virusinfo_syscheck.zip
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите программу Ad-aware, а лучше удалите ее совсем.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('kdcvc.exe','');
    BC_ImportQuarantineList;
    BC_DeleteSvc('Schedule');
    BC_DeleteSvc('FCI');
    BC_Activate;
    ExecuteRepair(1);
    ExecuteRepair(6);
    RebootWindows(true);
    end.
    Пришлите карантин согласно приложению 3 правил.
    После скрипта должно получиться отключить восстановление системы - сделайте это.
    Повторите логи, начиная с п.10 правил.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    02.08.2006
    Сообщений
    24
    Вес репутации
    65

    по прежнему не удалось отключить опцию восстановления системы

    Уважаемый Bratez,

    Я удалил Ad-aware, перезагрузил комп и выполнил скрипт, Вами присланный, но по прежнему не удалось отключить опцию восстановления системы – получил тот же ответ:
    «Windows не удаётся найти «rundll32.exe.» Проверьте, что имя введено правильно и повторите попытку. Что бы выполнить поиск файла, нажмите кнопку «Пуск», а затем выберите команду «Найти»


    Сделал два лога, начиная с п.10 правил, – их прилагаю.
    Прислать карантин не могу - в карантине ничего нет, я специально запустил AVZ, отметив копировать подозрительное в карантин, но карантин оказался пустой.

    Спасибо,
    атинтер

    Вложения:

    - hijackthis 8 4 08-2.log
    - virusinfo_syscheck.zip
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Пуск -- выполнить -- cmd, нажать Ок, в черном окне: set >c:\m1.txt

    m1.txt из корня диска С приложить сюда.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    02.08.2006
    Сообщений
    24
    Вес репутации
    65

    Не удаётся запустить cmd через Пуск

    Уважаемый PavelA,

    Не удаётся запустить cmd через Пуск– получил ответ:
    «Windows не удаётся найти «cmd» Проверьте, что имя введено правильно и повторите попытку. Что бы выполнить поиск файла, нажмите кнопку «Пуск», а затем выберите команду «Найти»


    Спасибо,
    атинтер

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Тогда поступим по другому.
    Попробуй через поиск поискать cmd.exe Если найдется, то кликаешь на него два раза и делаешь то, что написано выше.

    Вариант 2 Мой компьютер, свойства, Дополнительно, переменные среды. Особо Интересно то, что написано в строке Path
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    02.08.2006
    Сообщений
    24
    Вес репутации
    65

    Прилагаю m1.txt

    Павел,

    мне удалось через поиск запустить cmd.exe. В чёрном окне в C:\WINDOWS\system32> я прописал c:\m1.txt

    Получил (так же прилагаю как отдельный файл):


    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\Q\Application Data
    CLASSPATH=.;C:\Program Files\Java\jre1.5.0_09\lib\ext\QTJava.zip
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=MYFAST
    ComSpec=C:\WINDOWS\system32\cmd.exe
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\Q
    LOGONSERVER=\\MYFAST
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\Sys tem32\Wbem;C:\Program Files\ImageConverter Plus;C:\Program Files\ImageConverter Plus;C:\Program Files\QuickTime\QTSystem\;;C:\Program Files\ImageConverter Plus
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WS F;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 1 Stepping 3, GenuineIntel
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=0103
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    QTJAVA=C:\Program Files\Java\jre1.5.0_09\lib\ext\QTJava.zip
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\Q\LOCALS~1\Temp
    TMP=C:\DOCUME~1\Q\LOCALS~1\Temp
    USERDOMAIN=MYFAST
    USERNAME=Q
    USERPROFILE=C:\Documents and Settings\Q
    windir=C:\WINDOWS

    Спасибо,
    атинтер
    Вложения Вложения
    • Тип файла: txt m1.txt (1.1 Кб, 3 просмотров)

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\Sys tem32\Wbem;C:\Program Files\ImageConverter Plus;C:\Program Files\ImageConverter Plus;C:\Program Files\QuickTime\QTSystem\;;C:\Program Files\ImageConverter Plus

    В этой строке лишняя ; после QTSystem\. Попробуй через переменные среды ее (точку с запятой) удалить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    02.08.2006
    Сообщений
    24
    Вес репутации
    65

    не могу пойти путём: Мой компьютер, свойства, Дополнительно, переменные среды

    Павел,

    не могу пойти путём: Мой компьютер, свойства, Дополнительно, переменные среды.

    При нажатии «Свойства» выскакивает надпись:

    «Windows не удаётся найти «rundll32.exe.» Проверьте, что имя введено правильно и повторите попытку. Что бы выполнить поиск файла, нажмите кнопку «Пуск», а затем выберите команду «Найти»


    Есть ли другой способ убрать точку с запятой?

    Спасибо,
    атинтер

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Пуск - Выполнить - regedit (или через поиск, как cmd.exe)
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Environment
    Отредактируйте параметр Path и перезагрузитесь.

  14. #13
    Junior Member Репутация
    Регистрация
    02.08.2006
    Сообщений
    24
    Вес репутации
    65

    не могу отредактировать параметр Path

    Уважаемый Pig,

    Я вошел в Environment, кликнул правой кнопкой на Path и выбрал опцию «Изменить».
    Вокнепоявилосьстрока:


    %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\Sy stem32\Wbem;C:\Program Files\ImageConverter Plus;C:\Program Files\ImageConverter Plus;C:\Program Files\QuickTime\QTSystem\

    Я не вижу где здесь двойная точка с запятой (, которую надо удалить. Так же запись кончается на QTSystem\, а в пути присланном Павлом за TSystem стоит двойная точка с запятой и ещё C:\ProgramFiles\ImageConverterPlus.

    Я не знаю как надо редактировать параметр Path – может надо использовать опцию «изменить двоичные данные». Но как?

    Спасибо,
    atinter

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните следующий скрипт в AVZ в безопасном режиме:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\fci.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
    BC_ImportAll;
    BC_DeleteSvc('Schedule');
    BC_DeleteSvc('FCI');
    ExecuteSysClean;
     ExecuteRepair(6);  
     ExecuteRepair(1);
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи, начиная с п.10 правил.
    I am not young enough to know everything...

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от atinter Посмотреть сообщение
    Уважаемый Pig,

    Я вошел в Environment, кликнул правой кнопкой на Path и выбрал опцию «Изменить».
    Вокнепоявилосьстрока:


    %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\Sy stem32\Wbem;C:\Program Files\ImageConverter Plus;C:\Program Files\ImageConverter Plus;C:\Program Files\QuickTime\QTSystem\

    Я не вижу где здесь двойная точка с запятой (, которую надо удалить. Так же запись кончается на QTSystem\, а в пути присланном Павлом за TSystem стоит двойная точка с запятой и ещё C:\ProgramFiles\ImageConverterPlus.

    Я не знаю как надо редактировать параметр Path – может надо использовать опцию «изменить двоичные данные». Но как?

    Спасибо,
    atinter
    Давай будем поменьше заниматься украшательством писем. Да, и у нас можно на "Ты".
    Теперь по сути: путь этот прислал ты. Он был в твоем прикрепленном файле.

    Заходишь в переменную Path просто двойным кликом. Она текстовая, поэтому придумывать ничего не надо.
    Все ее содержимое копируешь (правая клавиша мыши, выделить все, затем копировать) и присылаешь сюда для анализа.

    Можно попробовать оставить только начало:
    Код:
    %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    Если все заработает, то потом можно добавлять понемножку остальные программы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    02.08.2006
    Сообщений
    24
    Вес репутации
    65

    Спасибо, Комп нормально заработал

    Всем спасибо,

    Комп нормально заработал после выполнения скрипта, присланного Bratez.

    атинтер


    Вложения:

    - hijackthis 10 4 08-2.log
    - virusinfo_syscheck.zip
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    нужно срочно обновляться ....
    Код:
    Platform: Windows XP (WinNT 5.01.2600)

  19. #18
    Junior Member Репутация
    Регистрация
    02.08.2006
    Сообщений
    24
    Вес репутации
    65

    что это значит:"нужно срочно обновляться ...."?

    Объясните пожалуйста, что это значит:

    "нужно срочно обновляться ...."

    Если это обновить Windows XP на Microsoft сайте, то я слышал что в случае использования незарегистрированной версии Windows XP, Windows на компьюторе, с которого пришёл запрос на обновление, будет блокирован.

    Или это не так?
    Или нужно срочно обновляться ...." значит что-то другое?

    Спасибо

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Вы поняли правильно - нужно установить SP2 + последующие обновления, т.к. ваша система без сервис-паков имеет множество уязвимостей. После установки обновлений потребуется повторная активация, так что если система не лицензионная, это может оказаться проблемой... Однако этот вопрос выходит за рамки тематики раздела.
    I am not young enough to know everything...

  • Уважаемый(ая) atinter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 03.12.2011, 23:53
    2. Ответов: 2
      Последнее сообщение: 07.07.2011, 23:59
    3. Ответов: 3
      Последнее сообщение: 18.05.2011, 04:50
    4. Ответов: 1
      Последнее сообщение: 19.08.2010, 22:10
    5. Ответов: 2
      Последнее сообщение: 20.01.2010, 05:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01616 seconds with 20 queries