-
Junior Member
- Вес репутации
- 60
Не запускаются EXE и системные задачи
Не запускаются EXE-файлы и практически все системные задачи, запускаемые при помощи отдельных файлов. Выдает практически одну и ту же ошибку - не найден rundll32.exe для системных задач (но он же есть на месте), а для остальных EXE выдает табличку как при открытии файла "открыть с помощью" и списком программ. Автозапуск тоже не работает, система стала как голое поле, ничего не запускается. Что делать уже не знаю. Началось все это после посещения страницы. У меня стоит НОД 32 сразу поднял вопль - на странице вирус файл ftp32.dll - название к сожалению не запомнил - он его удалил - система зависла - когда пришла в себя началось вышеописанное. AVZ не запускается несмотря на все ухищрения.
Работаю с рабочего места поэтому опять зайти сюда смогу только завтра с утра. Как быть?
Последний раз редактировалось Alex_Goodwin; 04.05.2008 в 16:18.
Причина: удалена вредоносная ссылка
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте правой копкой мыши и выбрать "Запуск от имени...".
Если не поможет, в "Свойствах папки" снимите галку "Скрывать расширения для зарегистрированных..." и переименуйте avz.exe в какой-нибудь 777.com или 333.pif.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Не запускаются EXE и системные задачи
Сообщение от
Bratez
Попробуйте правой копкой мыши и выбрать "Запуск от имени...".
Если не поможет, в "Свойствах папки" снимите галку "Скрывать расширения для зарегистрированных..." и переименуйте avz.exe в какой-нибудь 777.com или 333.pif.
Попробую но отписаться смогу только утром. Спасибо
-
Junior Member
- Вес репутации
- 60
Не запускаются EXE и системные задачи
-
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\1\cftmon.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('C:\Documents and Settings\1\cftmon.exe');
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
повторте логи ...
-
-
Junior Member
- Вес репутации
- 60
Не запускаются EXE и системные задачи
Прошу прощения, но я не понял прислать только spools и cftmon, или все что AVZ нашел при сканировании?
Сразу могу сказать что cftmon прислать не удастся - я его сразу же обнаружил и удалил, он остался только строкой в автозапуске.
К сожалению я сейчас на работе - все это произошло на домашнем компе поэтому запустить скрипт и прислать новые логи смогу только вечером. Карантин могу прислать сейчас - AVZ у меня запускается с флэшки.
-
карантин прислать после выполнения скрипта ...
-
-
Junior Member
- Вес репутации
- 60
Не запускаются EXE и системные задачи
ОК. Как только все сделаю - пришлю карантин и логи. СПАСИБО !!
-
Junior Member
- Вес репутации
- 60
Не запускаются EXE и системные задачи
ЕСТЬ!!! Кажется все заработало. СПАСИБО Бонд!!!!.
Вот новые логи. Карантин отослал.
-
Download Accelerator Plus нужно деинсталировать єто адварь ... больше ничего подозрительного ..
-
-
Junior Member
- Вес репутации
- 60
Не запускаются EXE и системные задачи
Уже удалил. Лучше уж Free Download Meneger`ом пользоваться.
Чтобы я без Вас делал, в нашем сервисе используют только один выход - формат диска и переустановка, при любой проблеме.
Еще раз большое СПАСИБО!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\spools.exe - Worm.Win32.Socks.gi (DrWEB: BackDoor.Siggen.1)
-