Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Нарушение ассоциации exe файла не исправляется (заявка № 25772)

  1. #1
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    25
    Вес репутации
    35

    Thumbs up Нарушение ассоциации exe файла не исправляется

    Проблема такая, был вирус (ntde1ect.com и еще несколько файлов) перестали запускаться exe файлы, проведена чистка с помощью AVP (загрузочный диск) но проблема осталась, avz не находит зараженных файлов, мастер поиска и устранения проблем выдает - нарушение ассоциации exe и scr файлов, при попытке исправления выскакивает сообщение - Failed to create key .exe. Да exe файлы можно запустить выбрав - Запуск от имени. Логи вот
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O4 - HKLM\..\Run: [TempCom] C:\WINDOWS\FONTS\1076F.com
    O4 - HKLM\..\Run: [rundll32] C:\WINDOWS\SYSTEM32\еXPLORER.EXE	
    O4 - HKLM\..\Run: [soundmix] C:\WINDOWS\system32\soundmix.exe	
    O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
    QuarantineFile('C:\WINDOWS\system32\soundmix.exe','');
    QuarantineFile('C:\WINDOWS\SYSTEM32\еXPLORER.EXE','');
    QuarantineFile('C:\WINDOWS\FONTS\1076F.com','');
    DeleteFile('C:\WINDOWS\FONTS\1076F.com');
    DeleteFile('C:\WINDOWS\SYSTEM32\еXPLORER.EXE');
    DeleteFile('C:\WINDOWS\system32\soundmix.exe');
    DeleteFile('C:\WINDOWS\system32\avpo.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(1);
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    25
    Вес репутации
    35
    Отключить фаервол не могу, пишет не хватает прав (хотя вхожу под записью администратора) после перезагрузки указанные пункты все равно остались в реестре (HijackThis их опять отображает хоть я пофиксил, перезагрузил очистил кэш) восстановление системы тоже не могу отключить
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    И скрипт судя по всему не сработал. Попробуем еще так:
    Пуск/Выполнить... набрать msconfig + надавить клавишу ВВОД.
    Карточка Автозапуск, Все деактивировать
    Карточка Службы, Все Микрософт--Службы не показывать, Все остальные выключить.
    После перегрузитесь и попробуйте пофиксить и запустить скрипт.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Пользователя нового с правами Админа даст создать?
    Если нового сможете завести, то надо будет попробовать пролечиться из-под него.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    25
    Вес репутации
    35
    Не могу запустить msconfig говорит прав нет

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Алексей99 Посмотреть сообщение
    Не могу запустить msconfig говорит прав нет
    А в безопасном режиме войти можете? См. еще сообщение Павла .

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Есть еще вариант: сделать логи в защищенном режиме.

    @Rene-gad Синхронно мыслим.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    25
    Вес репутации
    35
    в безопасном режиме при запуске avz выдает сообщение - присоединенное к системе устройство не работает

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Посмотрите тут:
    http://virusinfo.info/showthread.php?t=15927
    http://virusinfo.info/showthread.php?t=10387
    Какой-нибудь Live CD сможете раздобыть?

  12. #11
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    25
    Вес репутации
    35
    какой именно CD

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    например такой: http://www.nu2.nu/pebuilder/
    Нужен чистый ПК, чтобы сделать такой диск. Тогда у Вас будет возможность с него загрузиться и проверить машину файловым антивирусом.
    Даже если это ничего не принесет, Вы сможете с его помощью сохранить важные файлы на внешнем носителе и попытаться починить систему или на худой конец - переустановить ее без потери информации.

  14. #13
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    25
    Вес репутации
    35
    Получилось, получилось!!!!!
    Зашел с помощью диска ERD commander, грохнул те записи в реестре, которые Вы указывали, разблокировал администратора, перезагрузился, переименовал AVZ в 444.com, запустился в безопасном режиме, запустил 444, и запустил исправление ассоциации, теперь exe запускаются, но есть подозрение что еще не все хорошо, что еще надо сделать?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Алексей99 Посмотреть сообщение
    что еще надо сделать?
    Скачайте и пройдите http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ , потом - действия по тексту : http://virusinfo.info/showpost.php?p=250379&postcount=2
    Обязательно обновите базы АВЗ.

  16. #15
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    25
    Вес репутации
    35
    Из того что осталось- в панели управления, при запуске управления пользователями открывается пустое окно, через ммс - ругается что управлять можно только через панель управления

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Алексей99 Посмотреть сообщение
    Из того что осталось- в панели управления, при запуске управления пользователями открывается пустое окно, через ммс - ругается что управлять можно только через панель управления
    зачем Вам сейчас нужна панель управления? msconfig вызвать можете?

  18. #17
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    25
    Вес репутации
    35
    вызвать могу все, немогу пользователей добавлять или удалять или права менять

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Алексей99 Посмотреть сообщение
    вызвать могу все, немогу пользователей добавлять или удалять или права менять
    АВПтул скачали? Запустить можете?

  20. #19
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    25
    Вес репутации
    35
    скачал, запустил, он ничего не нашел

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Алексей99 Посмотреть сообщение
    скачал, запустил, он ничего не нашел
    обновите базы АВЗ, сделайте новые логи..

  • Уважаемый(ая) Алексей99, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Нарушение ассоциации расширений EXE
      От Sotariz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.03.2011, 20:23
    2. Нарушение ассоциаций exe
      От Андрей686 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.01.2011, 14:14
    3. Нарушение ассоциации EXE файлов
      От Maxus в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 09.12.2009, 23:32
    4. Нарушение ассоциации EXE файлов...
      От andreyka65 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.09.2009, 11:59
    5. Нарушение ассоциации EXE файлов
      От 17_sqrt_2 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 04.05.2009, 13:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01469 seconds with 17 queries