Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Protection error 196 (заявка № 52866)

  1. #1
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    13
    Вес репутации
    32

    Thumbs down Protection error 196

    Здравствуйте, уважаемая поддерка! Заранее приношу извинения за то, что не полностью выполнил правила, которые внимательно прочел и осмыслил. Однако считаю, что это произошло по уважительной причине и я сделал ВСЕ что мог.
    Перед появлением проблемы: Скачал пирацкий cd key к программе quicktime для функции конвертирования видео. После ввода ключа все дополнительные опции quicktime pro открылись, однако при запуске команды конвертирования ВПЕРВЫЕ (на сколько помню) появилось маленькое сообщение с заголовком Protection error и текстом error 196. По-моему антивирус в этот день после скачивания словил пару вирусов (не помню каких. привык полагаться полностью на свой антивирус - symantec - о чем уже сожалею). Я подумал что это связано с тем, что я ввел пирацкий cd key, я скачал новую версию quicktime и ввел ключ. Проблема та же - не работает функция конвертирования - появляется вышеуказанная ошибка и программа закрывается. Решил перезагрузить компьютер - это была моя последняя (надеюсь) ошибка.
    Проблема: Загрузка винды (XP SP3) прошла как обычно, затем приветствие, характерная мелодия запускающегося виндовса, и затем характерный писк ошибки. Загружены обои, однако пустой рабочий стол, вместо него уже знакомый мне protection error. Теперь самое интересное. В безопасном режиме происходит все тоже самое. Если ввести в диспечере задач (в командной строке) explorer.exe - выскочит опять этот же эррор. Если ввести любой другой путь, да бы открыть файл ( на пример запустить AVZ или любую другую программу, указанную в разделе ПРАВИЛА) опять выскакивает эррор 196. Если справа от командной строки нажать на кнопку "обзор" (чтобы не вручную вбивать путь, а найти по-человечески файл), выскакивает все тот же Protection error 196, однако в этот раз закрывает диспечер задач.
    Методы борьбы: 1) Восстановления системы с помощью загрузочного диска с установочным пакетом Windows Pro SP3 - никакой реакции, одна только подробность - когда я второй раз делал восстановления (хз зачем второй) то во время восстановления выскочил опять этот эррор, однако я нажал там ok и переустановка винды продолжилась.
    2) в командной строке вызывал sfc /scannow ; chkdsk. 3) Точек сохранения нет, так что откат системы не удалось сделать 4) Удалил quicktime(длинная история как я умудрился попасть в "установка и удаление программ" не пользуясь неработающей функцией "обзор" около командной строки. Удалил антивирус, выдернув шнур интернета предварительно (не отрицаю, если это была глупость,но я прочел, что этот эррор мог быть вызван реакцией антивиря) 5) Проверял реестр на наличие "лишних" веток с именем explorer, значение параметра shell, еще что-то, но НИЧЕГО там (в реестре) не менял. Только лазил.
    НИ ОДИН из вышеуказанных методов АБСОЛЮТНО ни на что не повлиял - ни в лучшую, ни в худшую сторону (по карйней мере мне так кажется, я ничего не заметил ровным счетом)
    6) Попытался сделать то, что Вы рекомендовали в ПРАВИЛАХ, однако не в безопасном\основном режимах (т.к. как я уже сказал, невозможно было запустить программы AVZ итд), а с помощью недавно скачанного Live CD. НЕ удалось запустить HijackThis (Приложению не удалось запустиься, поскольку MSVBVMGO.DLL не был найден Повторная установка приложения может исправить ошибку)
    P.S. Мои познания в области восстановления системы и борьбы с вирусами очень далеки от профессионального уровня. О том, что такое восстановление системы, командная строка, безопасный режим, Live CD, реестр (и др.) я узнал лишь в последнии дни всвязи с проблемой (комп не работает уже 4-й день). Поэтому я был бы ОЧЕНЬ признателен, если бы Вы могли оказать помощь в стиле "для чайника", если Вам не сложно. На крайняк- сам разберусь что да как- не олень.
    Спасибо.
    P.P.S. скачивание прог осуществлял с соседнего работающего компа. И это сообщение пишу с того же компа.
    С уважением,
    Свирский СТанислав.
    Вложения Вложения
    Последний раз редактировалось Moloy; 25.08.2009 в 15:17.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Логи, сделаные с помощью Live CD, это логи именно этой CD-шной системы, а не вашей зараженной, поэтому они бесполезны. Попробуйте переименовать avz.exe в 777.pif и запустить в своей системе через Диспетчер задач.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    13
    Вес репутации
    32
    Сделал строго как Вы сказали, но безрезультатно.
    Переименовал на этом компьютере, флешку с программой вставил в зараженный (если он заражен)
    Пробовал запустить из командной строки в диспечере задачь. M:\avz4\777.pif - комп сказал, "Windows не удалось найти M:\avz4\777.pif", однако M:\avz4\version.txt" он открывает без проблем. Затем он "подсказал, что файл не 777.pif, а 777.pif.pif - я спорить не стал, попробовал его открыть - protection error 196.
    Пробовал запустить в cmd.exe : M:\>avz4\777.pif
    ""avz4\777.pif" не является внутренней или внешней командой......." Ввел 777.pif.pif - protection error.
    Затем я решил всех обмануть и назвать файл 777.txt (раз version.txt он открывает) но комп меня в миг раскусил; результат тот же.
    P.S. галочка в сервис-свойства папки-скрывать расширения для незарегистрированных типов файлов НЕ стоит.
    Последний раз редактировалось Moloy; 25.08.2009 в 11:06.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Скачайте Special AVZ (alias kiss_me.pif) и сделайте логи им. Базы обновлять не надо.

  6. #5
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    13
    Вес репутации
    32
    Та же ошибка.
    Скачал на флешку, вставил в другой комп. И все точь-в-точь так же. Однако компьютер признал, что это kiss_me.pif а не kiss_me.pif.pif

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927, переставив диск в другой комп.
    Пока мы не увидим хоть каких-нибудь логов - будем бродить в потемках.

  8. #7
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    13
    Вес репутации
    32
    Удалось выложить лог HijackThis.
    Я считаю, что кое-что прояснилось. Все программы работают исправно (пробовал и музыку слушать, и в интернете лазил, и запускал свой symantec антивирус итд) кроме всего одной - explorer. ВСЕ программы, которые мне не удалось запустить из-за выше указанной Protection error 196, объединяло одно свойство- там было окно, в котором отображались мой компьютер, диски (слева от них были пустые ячейки, в которых надо был поставить галочки) - что-то типа проводника, и у меня не было возможности "избежать" появления этого окна. Как ТОЛЬКО это окно должно появиться (например, я жму "обзор" в командной строке диспечера задачь, или выбираю функцию "сохранить как...", или в антивирусе пытаюсь указать какие именно диски\файлы нужно сканировать) сразу же эрор. Т.к. и AVPtool и CuireIt и AVZ сразу же "запускают" (не знаю как грамотно сказатЬ) это окно с "проводником", я не могу открыть эти программы НЕ в зависимости от того, на флешке они, на cd, на жестком ли диске, называются ли они 777.pif или 777.gif. Полагаю, за то "окно" и отвечает explorer.exe?
    Однако у программы HijackThis того "окна" нет, поэтому программа запустилась. И я в течение нескольких минут выложу лог в первое сообщение. (также удалю ненужны логи AVZ)
    P.S. Я переустановил и запустил свой антивирус (обновив его успешно) и он нашел вирус. Сказал, что нужен reboot для успешного удаления. Однако после перезагрузки он опять находит тот же самый вирус и опять просит перезагрузиться. В безопасном режиме тоже самое. Я не знаю, имеет ли это отношенеи к моей проблеме, но на всякий случай я выложу все, что антивирус написал про этот вирус:
    Adware.My Centrila
    Status :Cleaned; Current location: unavailable; Action Description: THe file was repaired successfully (что-то не похоже); Set action: Reboot Required - clean security risk; Set backup action: Reboot Required Quarantine; Action taked: Reboot Required Cleaned

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    205
    Пофиксите:
    Код:
    R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\igor\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
    R3 - URLSearchHook: (no name) - {2B567CD9-DA11-477C-837E-B19BED2B3007} - (no file)
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: (no name) - {07E0182E-FCE6-8417-C46C-DB7831BD98BE} - C:\WINXP\system32\ggbimhlt.dll (file missing)
    O2 - BHO: (no name) - {10224D7F-EBA3-FB0B-C67D-8FC3BCC491A8} - C:\WINXP\system32\rhugahi.dll (file missing)
    O2 - BHO: (no name) - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - (no file)
    O4 - Startup: is-AHL25.lnk = ?
    O4 - Global Startup: setup.bat
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    Как обстоят дела с логами AVZ?
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  10. #9
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    13
    Вес репутации
    32
    Объясните, пожалуйста, что значит пофиксить код (или где найти информацию на эту тему).
    По поводу AVZ - я же объяснил в последнем сообщении, почему я их не могу выложить. Не знакомы ли Вам аналогичные программы, в которых нет вышеописанного окна, как, на пример, в hijack ?

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Как пофиксить в HiJack

    После фикса и перезагрузки попробуйте сделать логи AVZ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    13
    Вес репутации
    32
    Прошу прощения, забыл сказать важную подробность. Лог сделан из hijack, запущенного с ДИСКА. Не удалось копировать hijack на диск С:\, потому, что не работает "сохранить как..." (см. пред. сообщения).
    ------------------------------------
    Смог скопировать. Исправил строки. Перезагурзился. Ничего не изменилось, не могу открыть AVZ по той же причине.
    Последний раз редактировалось Moloy; 25.08.2009 в 17:37.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Moloy Посмотреть сообщение
    Прошу прощения, забыл сказать важную подробность. Лог сделан из hijack, запущенного с ДИСКА. .
    Это не важно, важно что лог показывает больную систему.
    Сделайте повторный лог после ПОФИКСИТЬ.

  14. #13
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    13
    Вес репутации
    32
    Я перезагрузил комп. Запустил хайджек, сделал лог. Строчек, которых я пофиксил в прошлый раз не было, кроме O18 - Filter hijack: text/html - (no CLSID) - (no file).Я ее пофиксил повторно. Сделал снова лог и сохранил его.
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Скачайте http://www.gmer.net/download.php и попробуте его запустить.
    Если не удастся - попробуйте это: http://swandog46.geekstogo.com/avenger2/download.php
    Отпишитесь, что удалось запустить.

  16. #15
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    13
    Вес репутации
    32
    Обе программы запускаются и работают (конечно же, до тех пор, пока я не открою чего-нибудь похожее на проводник в них. К примеру если захочу просканировать лишь один из дисков на мой выбор)
    С программами ничего не делал. После загрузки программ просто закрыл их
    Последний раз редактировалось Moloy; 25.08.2009 в 19:57.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Еще вопрос: у Вас диск с дистрибутивом есть? Или LiveCD (Windows или Linux)?

    Если найдете - нам очень нужны для анализа файлы:

    Код:
    c:\command.exe
    C:\Program Files\websx\int180205.exe
    C:\WINXP\System32\otgjfpt.exe
    C:\WINXP\conscorr.exe
    Бвло бы здорово, если бы Вы до их удаления скопировали под их именами, но с черточкой после расширения
    Код:
    C:\WINXP\System32\otgjfpt.exe__
    - тогда они безвредны - куда-нибудь и прислали нам по правилам.

    Если ну никак не возможно, тогда переходите к удалению.

    -Пофиксите:
    Код:
    O4 - HKLM\..\Run: [winupgrade] c:\command.exe
    O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int180205.exe -auto
    O4 - HKLM\..\Run: [sdyksi] C:\WINXP\System32\otgjfpt.exe
    O4 - HKLM\..\Run: [conscorr] C:\WINXP\conscorr.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    - Выполните команды в GMER.
    Код:
    gmer.exe -del file "c:\command.exe"
    gmer.exe -del file "C:\Program Files\websx\int180205.exe"
    gmer.exe -del file "C:\WINXP\System32\otgjfpt.exe"
    gmer.exe -del file "C:\WINXP\conscorr.exe"
    gmer.exe -reboot
    После ребута попробуйте сделать логи по правилам и лог гмер.
    Последний раз редактировалось Rene-gad; 25.08.2009 в 20:16.

  18. #17
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    13
    Вес репутации
    32
    Live CD есть. command.exe_ скопировал. Остальных не смог найти, в том числе и поисковиком. Не смог найти даже папку в Program Files: websx ;Я Работал через Live CD
    Диск с дистрибутивом....это загрузочный диск с установочным пакетом моей винды? Тогда да, есть.
    Последний раз редактировалось Moloy; 25.08.2009 в 21:29.

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Еще такой файл поищите
    Код:
    C:\Documents and Settings\igor\Application Data\rlwe.exe
    и пришлите по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    13
    Вес репутации
    32
    Все выполнил. Строки пофиксил. Однако GMER выдал 4 ошибки - он не нашел ни 1 из указанных вирусов (command.exe_ я вручную переименовал и переместил на флешку пока работал в Live CD). ПОследнюю задачу (reboot) он, конечно, выполнил.

    Никаких изменений. Лог с GMER не смог сохранить, так как он автоматически не сохраняет его, однако я его записал вручную. Нужно жать "сохарнить как..." и сразу же Error 196 (см. пред. сообщения). Лог с Hijack выполнил.
    Лог в GMER могу выложить (т.е. просто переписать его с листа)
    Вложения Вложения

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Посмотрите сообщение №18 еще
    Файлы пришлите нам, что пока Вы не сделали даже с первым файлом

    Пофиксить в HiJack
    Код:
    O4 - HKCU\..\Run: [Enbo] C:\Documents and Settings\igor\Application Data\rlwe.exe
    Перезагрузиться

    Пробуйте сделать логи по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Moloy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Protection Error 196
      От Mpoltav в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.01.2010, 16:54
    2. Protection error; error 196 win XP
      От EvgenEk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.01.2010, 21:29
    3. windows protection error 196
      От trialuser в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.12.2009, 13:49
    4. Protection... Error: 196
      От ankilon в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.12.2009, 16:49
    5. ПОМОГИТЕ! Critical Error! Download protection software now!
      От Nikmady в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 06:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00541 seconds with 17 queries