Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Не грузится explorer.exe, блокируется работа с файлами *.avz (заявка № 29895)

  1. #1
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    13
    Вес репутации
    57

    Не грузится explorer.exe, блокируется работа с файлами *.avz

    После самовольной борьбы с вирусами получил ситуацию, что при запуске windows не грузится explorer.exe. Т.е. нет рабочего стола и панели. Через диспетчер задач - новая задача запускается.
    При попытке скопировать avz с флешки на попытку копирования любого файла *.avz сообщает о том, что недостаточно квот для обработки команды. Тоже самое, если попытаться переименовать любой файл,давая ему расширение avz.
    При попытке запуститься с флешки avz вылетает с access violation (предварительно также ругнувшись на квоты)

    В форуме нашел avz единым файлом (game.exe). При попытке выполнить первый скрипт (лечения и карантина) вылетает с ошибкой access violation at address 00401D87 in module 'game.exe'. Read of address 0920FFFC. когда в протоколе появляются слова "Выполняется исследование системы"
    Соответственно архив с первым логом пустой.
    Остальные логи прикладываю.
    Вложения Вложения
    Последний раз редактировалось V_Bond; 10.09.2008 в 09:19. Причина: карантин в теме

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{9CD5CD6A-3B30-4866-A811-C72DBFB9556C}');
     QuarantineFile('winucity.exe','');
     QuarantineFile('wdmupd.exe','');
     QuarantineFile('ntdump.exe','');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
     QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
     DeleteService('slave');
     QuarantineFile('C:\WINDOWS\system32\slave.sys','');
     QuarantineFile('C:\WINDOWS\System32\certm.dll','');
     DeleteFile('C:\WINDOWS\System32\certm.dll');
     DeleteFile('C:\WINDOWS\system32\slave.sys');
     DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
     DeleteFile('C:\WINDOWS\svchost.exe');
     BC_DeleteFile('C:\WINDOWS\System32\blphcn0rj0eg91.scr');
     DeleteFile('ntdump.exe');
     DeleteFile('wdmupd.exe');
     DeleteFile('winucity.exe');
    BC_ImportDeletedList;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    13
    Вес репутации
    57
    В процессе выполнения скрипта опять вывалилась ошибка access violation в момент, когда в протоколе были слова:
    "Автоматическая чистка следов удаленных в ходе лечения программ"
    После чего система ведёт себя нестабильно - мышь бегает, но клики не проходят. Перезагрузки не произошло.
    Принудительно перегрузился. Всё что было в карантине - прислал.
    Опять же при попытке выполнить первый стандартный скрипт (лечение и сбор) та же ошибка. Поэтому первый лог не прикладываю (там пустой архив).
    Остальные логи прилагаются.

    PS. По прежнему блокируются файлы *.avz, поэтому всё выполнял с помощью avz-единым-файлом (game.exe)
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    скачиваем
    C:\WINDOWS\system32\slave.sys - force delete
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('slave');
     DeleteService('MDM');
     QuarantineFile('MDM.sys','');
     DeleteService('WmiApSrvlanmanserver');
     DeleteService('WmiMSIServer');
     QuarantineFile('C:\WINDOWS\System32\admparsez.exe','');
     DeleteFile('C:\WINDOWS\System32\admparsez.exe');
     DeleteFile('MDM.sys');
     DeleteFile('C:\WINDOWS\System32\slave.sys');
     DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
     DeleteFile('C:\WINDOWS\svchost.exe');
     DeleteFile('ntdump.exe');
     DeleteFile('wdmupd.exe');
     DeleteFile('winucity.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    13
    Вес репутации
    57
    Выполнил
    C:\WINDOWS\system32\slave.sys - force delete

    После этого перестали блокироваться файлы *.avz.
    Запустил полноценный avz с новыми базами.
    При выполнении указанного скрипта опять вылетела ошибка access violation после слова "Автоматическая чистка следов..."
    Карантин пуст

    Первый стандартный скрипт по прежнему вылетает с ошибкой. Архив лога пуст.

    Остальные логи прикладываю.
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    затем скрипт из поста 4 ...

  8. #7
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    13
    Вес репутации
    57
    Выполнил. Компьютер перегрузился.

    При выполнении скрипта из сообщения #4 всё тоже самое:

    При выполнении указанного скрипта опять вылетела ошибка access violation после слова "Автоматическая чистка следов..."
    Карантин пуст

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от pamir Посмотреть сообщение
    При выполнении скрипта из сообщения #4 всё тоже самое
    Удалите из скрипта строку
    Код:
    SearchRootkit(true, true);
    Попробуйте его запустить.
    Если скрипт сработает - Повторите логи

  10. #9
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    13
    Вес репутации
    57
    Без строчки скрипт выполнился
    Первый стандартный скрипт по прежнему не проходит.
    Остальные логи прилагаю.
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    13
    Вес репутации
    57
    up

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     DeleteFile('C:\WINDOWS\System32\blphcn0rj0eg91.scr');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    C:\WINDOWS\System32\userinit.exe у вас неоригинальный замените взяв из дистрибутива или аналогичной системы

  13. #12
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    13
    Вес репутации
    57
    Отлично!
    Теперь рабочий стол загружается сразу. Проходит первый стандартный скрипт. Логи прикладываю.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 11.09.2008 в 09:55. Причина: снова карантин в теме

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O19 - User stylesheet: C:\WINDOWS\494496.css
    O20 - Winlogon Notify: ovrscn - C:\WINDOWS\SYSTEM32\ovrscn.dll
    O22 - SharedTaskScheduler: Hkjr94jdfdgj - {B5AC49A2-94F2-42BD-F434-2604812C897D} - (no file)
    O22 - SharedTaskScheduler: Hjkfj93dffd - {B5AF0562-94F3-42BD-F434-2604812C797D} - (no file)
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\SYSTEM32\ovrscn.dll','');
    QuarantineFile('C:\WINDOWS\494496.css','');
    DeleteFile('C:\WINDOWS\SYSTEM32\ovrscn.dll');
    DeleteFile('C:\WINDOWS\494496.css');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  15. #14
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    13
    Вес репутации
    57
    1. пофиксил.
    2. При выполнении скрипта опять получил access violation при словах "Автоматическая чистка следов удаленных в ходе лечения программ"
    Тогда по совету из сообщения №8 удалил строку SearchRootkit(true, true); Скрипт прошёл, компьютер перегрузился. Карантин отправил.
    4. Логи прилагаю.
    Вложения Вложения

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах проблем не вижу.
    Как работает система.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZPMStatus(true);
    SetAVZGuardStatus(True);
     QuarantineFile('PGPdiskSE.dll','');
     QuarantineFile('C:\WINDOWS\System32\drivers\mbamswissarmy.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Jeoa41.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\Jeoa41.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\mbamswissarmy.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Jeoa41');
    BC_DeleteSvc('MBAMSwissArmy');
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(16);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Удалите MalwareBytes Antimalware.
    Пришлите карантин согласно приложению №3 правил.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  18. #17
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    13
    Вес репутации
    57
    Одно уточнение - у меня при наличии в скрипте строки SearchRootkit(true,true); avz падает с access violation. Мне игнорировать это или удалить из скрипта строку и запустить без неё?
    И если это не последний скрипт как себя вести?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Запустите скрипт без этой строки.

  20. #19
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    13
    Вес репутации
    57
    Выполнин скрипт без строки
    SearchRootkit(true, true);

    Выполнил всё остальное.
    Карантин прислал.

    При выполнени первого стандартного скрипта (лечения и сбора) опять вылетает access violation. Вроде перестало уже, а теперь опять.

    Логи прилагаю.
    Вложения Вложения

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Ничего плохого не вижу.
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Если не пропатчите систему - это не надолго.

  • Уважаемый(ая) pamir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Блокируется работа браузеров
      От estarriol в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.05.2012, 08:39
    2. Блокируется работа браузеров
      От Бедеев в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.08.2011, 12:01
    3. Ответов: 4
      Последнее сообщение: 30.03.2011, 22:53
    4. блокируется работа браузеров
      От pro100chuvak в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.03.2011, 17:20
    5. Блокируется работа с интернетом
      От Raim в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.10.2007, 18:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01139 seconds with 20 queries