Показано с 1 по 19 из 19.

Вылазит окно при запуске любой программы (заявка № 39446)

  1. #1
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    18
    Вес репутации
    33

    Exclamation Вылазит окно при запуске любой программы

    Здрасте.. вот у меня при запуске любой программы.. qip или skype вылезает окно с ошибкой(неверный образ - приможение или библиотека C:\WINDOWS\system32\mcenspc.dll не является образом программы для Windows NT.ПРОВЕРЬТЕ НАЗНАЧЕНИЕ УСТАНОВОЧНОГО ДИСКА!) И кнопка "ок"
    могу скриншот загрузить...
    при проверке avz обработчиков находит кучу неопределенных перехватчиков!
    далее все время создается вот такой файл и при проверке avz его удаляет как трояна!
    (c:\Program Files\Microsoft common\svchost.exe)
    в общем очень много красных надписей при проверке avz...
    прошу помоч ...
    п.с. возможно мой компутер кишит вирями)))

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500

  4. #3
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    18
    Вес репутации
    33
    я пытаюсь прикрепить логи .. но мне пишут что я не имею прав для этого..
    и кстате после 1й проверки системы и перезагрузки исчез проводник.. ни пуска ни иконок на раб столе нету и даже через диспечер процессов не запустить проводник...
    пишет ошибка имени или пути файла!!!!

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Клади логи на файлообменник, а ссылки в сообщение.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    18
    Вес репутации
    33
    уже не смогу.. форматнул винч у мя ваще никак не не запускается проводник...
    я еще выкл восстановление системы.....

    Добавлено через 5 часов 0 минут

    вот логи я переставил систему но при запуске программ вылазит окно... там ошибка в файле c:\windows\system32\mcenspc.dll вот логи!

    http://dump.ru/file/1529626

    http://dump.ru/file/1529627

    http://dump.ru/file/1529628
    Последний раз редактировалось Женя91; 11.02.2009 в 22:41. Причина: Добавлено

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    C:\WINDOWS\system32\twext.exe - вот это еще у тебя живет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    18
    Вес репутации
    33
    ну я почитал тут заявки других у них тоже это окно и этот файл.. так что мне делать?

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
     QuarantineFile('C:\WINDOWS\system32\twext.exe','');
     QuarantineFile('C:\WINDOWS\system32\mcenspc.dll','');
     DeleteFile('C:\WINDOWS\system32\mcenspc.dll');
     DeleteFile('C:\WINDOWS\system32\twext.exe');
     DeleteFile('C:\Documents and Settings\Lustmord\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);    
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  10. #9
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    18
    Вес репутации
    33
    а карантин находится здесь ???
    \avz4\Quarantine\2009-02-11

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Да... зайдите в AVZ, Просмотр карантина...

  12. #11
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    18
    Вес репутации
    33
    если да то загрузил по этой ссылке http://virusinfo.info/upload_virus.php?tid=39446
    вот так назвали файл загруженный - 090211_231552_2009-02-11_499331f875124.zip
    вот логи после вашего скрипта!!
    http://dump.ru/file/1529816

    http://dump.ru/file/1529817

    http://dump.ru/file/1529818

    Добавлено через 2 минуты

    карантин по правилам)))
    залил.. назвали вот так.. 090211_232657_virus_49933491b118f.zip
    Последний раз редактировалось Женя91; 11.02.2009 в 23:27. Причина: Добавлено

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Как состояние, улучшилось?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    18
    Вес репутации
    33
    да улучшилось перестало подлагивать и не вылазит окошко))
    помогло.. но есть еще.. при выкл компа вылазит окно - сбой инициализации из-за остановки раб станции.. а заголовок окна drw.exe помойму....ну там еще есть буквы в названии екзегника

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    У тебя в этот момент сотовый телефон случайно не подключен.
    У меня с SE такое иногда вылезает.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    18
    Вес репутации
    33
    не не подключон... мож просто ба винды.. хотя оно у мя было на старой винде...
    теперь другое седня узнал что у мя на флешке вирус .. как бы мне его удалить и систему не заразить....???)

    Добавлено через 17 минут

    и вот тут много заявок с одним и тем же вирусом.. вылазит окно с неверным образом...

    вот точное название файла dwwin.exe
    при выкл компа вылазит ошибка с ним .. сбой инициализации из-за остановки раб станции)
    что эт ваще и как выправить ошибку?
    Последний раз редактировалось Rene-gad; 15.02.2009 в 12:48.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Женя91 Посмотреть сообщение
    вот точное название файла dwwin.exe
    это Dr. Watson - программа для анализа причин обвала системы, есть в каждой винде.

  18. #17
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    18
    Вес репутации
    33
    я в курсе но почему у мя с ним ошибка вылазит при выкл компа?

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    1. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
    2. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
    3. В командной строке введите sfc /scannow и нажмите "ENTER".

    Windows будет проверять целостность системных файлов,возможно понадобится диск с дистрибутивом.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\mcenspc.dll - Trojan.Win32.Pakes.mzh


  • Уважаемый(ая) Женя91, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 02.01.2012, 20:46
    2. Ошибка при запуске любой программы.
      От Aleksis73 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.09.2011, 17:53
    3. certgr - окна MS DOS при запуске любой программы
      От sinus12 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.01.2010, 07:21
    4. Ответов: 11
      Последнее сообщение: 23.07.2009, 21:25
    5. Ответов: 14
      Последнее сообщение: 23.07.2009, 21:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01467 seconds with 16 queries