Страница 1 из 5 12345 Последняя
Показано с 1 по 20 из 95.

Не запускаются исполняемые файлы. Не инсталируются программы и многое другое. (заявка № 23161)

  1. #1
    Junior Member Репутация
    Регистрация
    21.05.2008
    Адрес
    Russia, SPB
    Сообщений
    115
    Вес репутации
    58

    Exclamation Не запускаются исполняемые файлы. Не инсталируются программы и многое другое.

    Добрый день! Первый раз обращаюсь за помощью по поводу зловредов

    О Проблеммах:

    1. Не запускаются исполняемые файлы. Я немогу поставить софт.
    Говорит мне о том, что я не админ.

    2. Я немогу запустить системные утилиты.

    3. При загрузке винды, сразу же загружается проводник в папке мой доки.

    4. Пропадает панель задач. Ощущение, что отклучена возможность закрепления.

    СОФТ: До недавнего прошлого, стоял ненависный мною Symantec. Я поставил аваст вроде вылечил и вернул обратно симантек, т.к. это корпоративная лицензия. И через неделю, снова все началось.

    Своими обычными методами побороться неполучилось. Прошу помочь мне по возможности. Самое страшное, что этот ПК БУХГАЛТЕРА!!!

    К сожалению немогу прикрепить лог от софтины HiJackThis. Я ее немогу засетапить по понятным причинам.
    Последний раз редактировалось SergeyKa; 21.05.2008 в 12:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Если AVZ не запускается, то попробуйте переименовать avz.exe в avz.pif. Сделайте логи по правилам http://virusinfo.info/showthread.php?t=1235 и прикрепите.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    21.05.2008
    Адрес
    Russia, SPB
    Сообщений
    115
    Вес репутации
    58
    Прошу прощения. Эксплорер проглючил

    Кстати, я могу запускать приложения при помощи "Запустить от имени". Но я немогу сетапить.
    Последний раз редактировалось SergeyKa; 02.11.2008 в 14:44.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Скачайте IceSword.
    Запустите его, внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Lqv73.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").

    Затем выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\hdxjd4g.dll','');
     QuarantineFile('WinNt32.dll','');
     QuarantineFile('C:\Documents and Settings\vera\cftmon.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Uaf62.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Rwc06.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Pvb73.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Oua16.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Nsx73.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Jot27.sys','');
     QuarantineFile('C:\Documents and Settings\vera\ie_updates3r.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Lqv73.sys','');
     QuarantineFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\pdfprint.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
     QuarantineFile('C:\WINDOWS\svchost.dll','');
     QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
     QuarantineFile('c:\windows\system32\drivers\spools.exe','');
     DeleteFile('c:\windows\system32\drivers\spools.exe');
     DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
     DeleteFile('C:\WINDOWS\svchost.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
     DeleteFile('C:\WINDOWS\system32\Drivers\Lqv73.sys');
     DeleteFile('C:\Documents and Settings\vera\ie_updates3r.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\Jot27.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nsx73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Oua16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Pvb73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Rwc06.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Uaf62.sys');
     DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
     DeleteFile('C:\Documents and Settings\vera\cftmon.exe');
     DeleteFile('WinNt32.dll');
     DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
     DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll');
     DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}');
    DelWinlogonNotifyByKeyName('WinNt32');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Lqv73');
    BC_DeleteSvc('Google Online Services');
    BC_DeleteSvc('Oua16');
    BC_DeleteSvc('Nsx73');
    BC_DeleteSvc('Uaf62');
    BC_DeleteSvc('Jot27');
    BC_DeleteSvc('Rwc06');
    BC_DeleteSvc('Pvb73');
    BC_DeleteSvc('tcpsr');
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(17);
    ExecuteRepair(1);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил и скопированный Вами файл (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23161 ).

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    21.05.2008
    Адрес
    Russia, SPB
    Сообщений
    115
    Вес репутации
    58
    IceSword.exe не запускается.

    Initialize Failed.

    --

    AVZ запустился.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Тогда выполните все остальное (скрипт в AVZ, пришлите карантин, исправьте проблемы и сделайте новые логи.)
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  8. #7
    Junior Member Репутация
    Регистрация
    21.05.2008
    Адрес
    Russia, SPB
    Сообщений
    115
    Вес репутации
    58
    Выполнил скрипт.
    Карантин заслал.

    После выполнения скрипта, комп сам не перегрузился. Пришлось вручную. Осталось все тоже. Ничего не изменилось

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Попробуйте выполнить этот же скрипт, но без строчек
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);

    После перезагрузки сделайте новые логи по правилам и прикрепите.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    21.05.2008
    Адрес
    Russia, SPB
    Сообщений
    115
    Вес репутации
    58
    Ребута не последовало. Попробую перегрузить вручную.

    Добавлено через 12 минут

    Попробую в сейв моде запустить хайжек
    Последний раз редактировалось SergeyKa; 21.05.2008 в 13:58. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    В AVZ - Мастере поиска и устранения проблем проблемы устраняли?
    Нужны хотя бы логи AVZ. Если Хайджек не работает, то его лог не надо.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    21.05.2008
    Адрес
    Russia, SPB
    Сообщений
    115
    Вес репутации
    58
    Мастер поиска и устранения проблем:

    Антивирусная утилита AVZ - заглавие окна.
    Failed to create key .exe. - Сообщение
    [ОК]

    исправилось:
    1. Блокировка редактора реестра
    2. Заблокированы настройки системы System Restore
    3. Доступ к свойствам папки
    4. автозапуск HDD
    5. автозапуск с сетевых
    6. автозапуск с CDROM
    7. автозапуск со сменных носителей
    8. автоапдейт


    НЕ исправить:
    1. Нарушение ассоциации EXE файлов
    2. Нарушение ассоциации REG файлов

    Добавлено через 1 минуту

    offtop

    Total Commander - великая вещь ! работает по полной, в любой ситуации )))

    тьфу, тьфу, тьфу
    Последний раз редактировалось SergeyKa; 21.05.2008 в 14:13. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Новые логи AVZ прикрепите.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Junior Member Репутация
    Регистрация
    21.05.2008
    Адрес
    Russia, SPB
    Сообщений
    115
    Вес репутации
    58
    В процессе !

    Добавлено через 17 минут

    А AVZ может подвиснуть в процессе сканирования жесткого диска ?
    Последний раз редактировалось SergeyKa; 21.05.2008 в 14:32. Причина: Добавлено

  15. #14
    Junior Member Репутация
    Регистрация
    21.05.2008
    Адрес
    Russia, SPB
    Сообщений
    115
    Вес репутации
    58
    выкладываю лог скрипта под порядковым номером 2

    скрипт номер 3, зависает при сканировании дисков.
    Последний раз редактировалось SergeyKa; 02.11.2008 в 14:44.

  16. #15
    Junior Member Репутация
    Регистрация
    21.05.2008
    Адрес
    Russia, SPB
    Сообщений
    115
    Вес репутации
    58
    скрипт номер 3 до сих пор висит ....

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    У Вас два активных антивируса - Аваст и Битдефенедер. это плохо. Удалите одного из них.
    IceSword запускается ?

    Затем выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\hdxjd4g.dll','');
     QuarantineFile('WinNt32.dll','');
     QuarantineFile('C:\Documents and Settings\vera\cftmon.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Uaf62.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Rwc06.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Pvb73.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Oua16.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Nsx73.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Jot27.sys','');
     QuarantineFile('C:\Documents and Settings\vera\ie_updates3r.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Lqv73.sys','');
     QuarantineFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\pdfprint.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
     QuarantineFile('C:\WINDOWS\svchost.dll','');
     QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
     QuarantineFile('c:\windows\system32\drivers\spools.exe','');
     DeleteFile('c:\windows\system32\drivers\spools.exe');
     DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
     DeleteFile('C:\WINDOWS\svchost.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
     DeleteFile('C:\WINDOWS\system32\Drivers\Lqv73.sys');
     DeleteFile('C:\Documents and Settings\vera\ie_updates3r.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\Jot27.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nsx73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Oua16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Pvb73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Rwc06.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Uaf62.sys');
     DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
     DeleteFile('C:\Documents and Settings\vera\cftmon.exe');
     DeleteFile('WinNt32.dll');
     DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
     DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Lqv73');
    BC_DeleteSvc('Google Online Services');
    BC_DeleteSvc('Oua16');
    BC_DeleteSvc('Nsx73');
    BC_DeleteSvc('Uaf62');
    BC_DeleteSvc('Jot27');
    BC_DeleteSvc('Rwc06');
    BC_DeleteSvc('Pvb73');
    BC_DeleteSvc('tcpsr');
    BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    If BC_Activate then AddToLog('BootCleaner успешно активирован') else AddToLog('Внимание! BootCleaner не активирован!'); 
    ExecuteRepair(1);
    SaveLog(GetAVZDirectory + 'avz_log.txt');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Прикрепите новый лог по пункту 10 правил, а также boot_clr.log из папки AVZ. Если его не будет там, то тогда прикрепите avz_log.txt из папки AVZ.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  18. #17
    Junior Member Репутация
    Регистрация
    21.05.2008
    Адрес
    Russia, SPB
    Сообщений
    115
    Вес репутации
    58
    про антивири я все понимаю и знаю. я хотел прогнать битдефендером, пока было не совсем так плохо как сейчас. обычно тут аваст крутится один.

    попробую скрипт пропустить.

    IceSword.exe не запускается.

    Initialize Failed.

  19. #18
    Junior Member Репутация
    Регистрация
    21.05.2008
    Адрес
    Russia, SPB
    Сообщений
    115
    Вес репутации
    58
    скрипт не помог. прикладываю лог который был сформирован после выполнения скрипта.
    Последний раз редактировалось SergeyKa; 02.11.2008 в 14:44.

  20. #19
    Junior Member Репутация
    Регистрация
    21.05.2008
    Адрес
    Russia, SPB
    Сообщений
    115
    Вес репутации
    58
    Надо попробовать найти программу, аля ледяной меч, что-бы удалить неудаляемые файлы. Главное, что бы этой проге ненадо было инсталироваться...

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    У Вас зловред мешает активации Бутклинера...
    Цитата Сообщение от avz_log.txt
    Внимание! BootCleaner не активирован!
    Скачайте Gmer. Переименуйте его в football.pif
    Запустится ?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  • Уважаемый(ая) SergeyKa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 5 12345 Последняя

    Похожие темы

    1. не запускаются исполняемые файлы (Win 7 64bit)
      От lesnik26 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.01.2012, 15:33
    2. Не запускаются исполняемые файлы.
      От Burrows в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 28.05.2010, 09:50
    3. Ответов: 6
      Последнее сообщение: 23.09.2009, 07:41
    4. W32/Qhost и многое другое!!
      От DKG в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 04:20
    5. herjt и многое другое
      От Dexer в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.02.2008, 18:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00968 seconds with 19 queries