Показано с 1 по 15 из 15.

Текстовые файлы не запускаются, в процессах появляется процесс Texter2.exe (заявка № 62564)

  1. #1
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    16
    Вес репутации
    31

    Question Текстовые файлы не запускаются, в процессах появляется процесс Texter2.exe

    После проверки компьютера антивирусными утилитами система продолжает работать плохо:
    текстовые файлы не запускаются, в процессах появляется процесс Texter2.exe, причем сколько будет попыток запуска текствого файла, столько и будет создано процессов Texter2.exe. В контекстном меню проводника с строке "Создать" есть только два пункта: папку и ярлык.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,146
    Вес репутации
    930
    1. Пофиксите с помощью HJT:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
    2. Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe');
     DeleteFile('D:\autorun.inf');
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteRepair(16);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    3. Файл quarantine.zip загрузите по ссылке прислать запрошенный карантинвверху темы

    4. Сделайте новый комплект логов

  4. #3
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    16
    Вес репутации
    31
    Текстовые файлы также не запускаются, при попытке их запуска появляется процесс Texter2.exe.
    Упустил написать: До выполнения скрипта и после выполнения - в операционной системе невозможно включить русский язык.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить

  6. #5
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    16
    Вес репутации
    31
    "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить.

    Не помогает - при запуске вышеуказанного пункта, все пункты появляются вновь. Почти все касаются internet explorera.
    И пункты:1. Таймаут завершения служб находится за пределами допустимых значений.
    2.Разрешен автозапуск с CD_ROM.
    Вложения Вложения
    • Тип файла: log gmer.log (23.5 Кб, 3 просмотров)

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,146
    Вес репутации
    930
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
    Код:
    gmer.exe -del service worywcwso
    gmer.exe -del file "C:\WINDOWS\system32\auymcgf.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\worywcwso"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\worywcwso"
    gmer.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделаqnt новый лог gmer.

  8. #7
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    16
    Вес репутации
    31
    При выполнении cleanup.bat выскачило синее окно с ошибкой stop:0x0000050 и указанием файла kgkcqaoc.sys. Выполнил команды в gmer. После этого сделал в AVZ "Системные проблемы"\"Все проблемы"\"Пуск"

    Не помогает - при запуске вышеуказанного пункта, все пункты появляются вновь касаемо internet explorera.
    А пункты: Таймаут завершения служб находится за пределами допустимых значений
    и Разрешен автозапуск с CD_ROM; больше не появляются.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Чисто.

  10. #9
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    16
    Вес репутации
    31
    При установке в окне
    Сервис\свойства папки\вид
    Скрывать защищенные системыне файлы
    Скрывать расширения для зарегистрированных типов файлов
    Показывать скрытые файлы и папки

    После нажатия кнопки "Применить", закрытия окна и открытия вновь, всё параметры меняются на обратные (как было), т.е. скрытые файлы не отображаются, расширения у файлов не видно.

    В AVZ просмотрел "Модуль пространства ядра", там есть какой то странный модуль spqo.sys


    В AVZ при выполнении "Системные проблемы"\"Все проблемы"
    выводятся:
    Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
    Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
    Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
    Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

    Пофиксить не удается.

    Посмотрел в "Менеджер расширений IE" есть такие пункты:
    C:\windows\Network Diagnostic\xpnetdiag.exe
    C:\windows\system32\shdocvw.dll
    Файл не найден, {2670000A-7350-4f3c-8081-5663EE0C6C49}
    Файл не найден, {92780B25-18CC-41C8-B9BE-3C9C571A8263}

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    В AVZ Файл -- Восст системы - п.6,8 отметить и выполнить.

    Цитата Сообщение от peres Посмотреть сообщение
    spqo.sys
    это от Даемона
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    16
    Вес репутации
    31
    Не помогло

    При установки или удалении галочек у любых пунктов в окне
    Сервис\свойства папки\вид

    после открытия и закрытия всё остается как было.

    Восст системы - пробовал пости все пункты выполнть, результат нулевой.

  13. #12
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    16
    Вес репутации
    31
    При запуске редактора груповых политик выходит сообщение "У вас нет разрешения на выполнение этой операции". Затем открывается окно редактора совсем пустое.

    Создал нового пользователя, в нем все работает, все меняется, переключается...

    Возможно ли у старого пользователя восстановить нормальную работу? Что то способа пока никак не найду?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Попробуйте такой скрипт.
    Код:
    begin
    ExecuteRepair(6);
    end.
    Выполнять под проблемным пользователем.

  15. #14
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    16
    Вес репутации
    31
    Пробовал - не помогает

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) peres, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 17.07.2012, 11:43
    2. Ответов: 3
      Последнее сообщение: 21.05.2012, 21:08
    3. Ответов: 5
      Последнее сообщение: 29.10.2010, 17:11
    4. Ответов: 1
      Последнее сообщение: 03.10.2009, 23:27
    5. Ответов: 5
      Последнее сообщение: 06.02.2009, 20:13

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01143 seconds with 17 queries