Win XP не работает большинство приложений

**Fat Ninja** · 15.12.2009, 23:28

Доброго времени суток. Сегодня столкнулся со странной проблемой. После входа в учетную запись все работает корректно примерно минуту-две, затем перестают запускаться exe файлы(но не все, блокнот работает. точно не работают: офис, таск мэнеджер, интернет эксплорер), пропадают права(например windows апдейтер ругается, не удается установить программы) и т.п. В безопасном режиме все работает нормально.
В атаче лог, но, к сожалению, лог сделан не скриптом а просто функцией сбора информации(у меня сейчас нет доступа к зараженной машине, а в момент сборки инфы небыло времени читать мануал). Если этой информации не достаточно, пожалуйста, скажите что именно надо сделать.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 16.12.2009, 03:48

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys','');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=63863).

Обновите базы AVZ и сделайте новые логи, по возможности все три по правилам.

**Fat Ninja** · 16.12.2009, 18:56

Спасибо огромное, после скрипта все, на первый взгляд, работает корректно. Выкладываю логи, которые вы просили и архив с вирусами из карантина. Жду дальнейших указаний

**snifer67** · 16.12.2009, 18:58

Чисто

**Fat Ninja** · 16.12.2009, 19:18

Небольшой апдейт, установил nod32. он пишет, что правила персонального фаивола не могут быть преобразованы по неизвестной причине. Может быть это из-за карантина каких то файлов?

**snifer67** · 16.12.2009, 20:26

Нет

**CyberHelper** · 17.12.2009, 20:26

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 5
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( AVAST4: Win32:Patched-KP [Trj] )

Win XP не работает большинство приложений (заявка № 63863)

Опции темы

Win XP не работает большинство приложений

Итог лечения

Похожие темы

Не запускается большинство приложений.

Не запускаются браузеры, Hijack, и большинство приложений

Не работает реестр, диспетчер задач, ошибка некоторых приложений

не работает большинство программ (заявка №807)

Запуск приложений ярлыками не работает

Метки для этой темы

Ваши права в разделе