Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Перестала работать программа Град-Нк (заявка № 70196)

  1. #1
    Junior Member Репутация
    Регистрация
    10.01.2010
    Адрес
    Новокузнецк
    Сообщений
    18
    Вес репутации
    52

    Thumbs up Перестала работать программа Град-Нк

    Здравствуйте. У меня перестала работать программа Град-Нк. При загрузке программы выдаёт вот это: Invalid Floating point operation. Раньше все хорошо открывалась. Пробывал переустановить прогу и чистил реестр все равно бесполезно . Помогите если можете, заранее благодарен.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Здравствуйте,
    Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
    В противном случае мы никак не сможем быть Вам полезны.
    Ответы на вопросы касательно прикладных программ Вы скорее и полнее получите, обратившись в техническую поддержку производителя или соотв. форум.

  4. #3
    Junior Member Репутация
    Регистрация
    10.01.2010
    Адрес
    Новокузнецк
    Сообщений
    18
    Вес репутации
    52
    Вот, пожалуйста, как просили по правилам все сделал. Жду дальнейших указаний ))

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    В HiJackThis пофиксите:

    Код:
    R3 - URLSearchHook: (no name) - - (no file)
    В AVZ выполните скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\atapi.sys','');
    QuarantineFile('C:\WINDOWS\system32\mshearts.exe','');
    BC_ImportQuarantineList;
    BC_QrFile('C:\WINDOWS\system32\drivers\atapi.sys');
    BC_QrFile('C:\WINDOWS\system32\mshearts.exe');
    BC_QrSvc('Usclogorpp');
    BC_Activate;
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы

  6. #5
    Junior Member Репутация
    Регистрация
    10.01.2010
    Адрес
    Новокузнецк
    Сообщений
    18
    Вес репутации
    52
    Все сделал ,карантин выслал но все равно при запуске далее выскакивает вот это:
    Exception EInvalidOp in module grad-nk.exe at 00250089. Invalid floating point operation.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В скрипте по сути только карантин был. Проверьте наличие файла C:\WINDOWS\system32\mshearts.exe и если найдется, добавьте его в карантин вручную и пришлите по правилам.

  8. #7
    Junior Member Репутация
    Регистрация
    10.01.2010
    Адрес
    Новокузнецк
    Сообщений
    18
    Вес репутации
    52
    Цитата Сообщение от миднайт Посмотреть сообщение
    В скрипте по сути только карантин был. Проверьте наличие файла C:\WINDOWS\system32\mshearts.exe и если найдется, добавьте его в карантин вручную и пришлите по правилам.
    Все прислал карантин и mshearts с паролем virus, по отдельности каждый.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Файлы чистые. Повторите лог virusinfo_syscheck.zip
    Сделайте лог GSI

  10. #9
    Junior Member Репутация
    Регистрация
    10.01.2010
    Адрес
    Новокузнецк
    Сообщений
    18
    Вес репутации
    52
    Все сделал. вот ссылка
    http://www.getsysteminfo.com/read.ph...fbb228&force=1
    Логи прикрепил.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Временно деинсталлируйте Diskeeper, Tune UP утилиты можно вообще убрать и не временно. Файл C:\Documents and Settings\TT\Application Data\Mra\Update\menu.dll заархивируйте в zip с паролем virus и пришлите по правилам. Не исключено что нод32 как то оказывает влияние, вы давно его установили?

  12. #11
    Junior Member Репутация
    Регистрация
    10.01.2010
    Адрес
    Новокузнецк
    Сообщений
    18
    Вес репутации
    52
    Цитата Сообщение от миднайт Посмотреть сообщение
    Временно деинсталлируйте Diskeeper, Tune UP утилиты можно вообще убрать и не временно. Файл C:\Documents and Settings\TT\Application Data\Mra\Update\menu.dll заархивируйте в zip с паролем virus и пришлите по правилам. Не исключено что нод32 как то оказывает влияние, вы давно его установили?
    Ну так сказать, уже недели 2-3 назад установил ноД. У меня град-Нк давно стоял и нод 32 тоже и все нормально открывалось. А вот недавно дискипер стал выдавать что не найдено лицензионное соглашение что-то такое....

    Добавлено через 17 минут

    Все удалил Дискипер. Файл menu.dll в архиве с паролем virus отослал. Кстати Tune Up только вчера поставил, град-Нк не запускался и до Tune Up.

    Добавлено через 1 час 2 минуты

    Добавлено через 1 минуту

    Что мне дальше делать??
    Последний раз редактировалось pavel-kvd; 06.02.2010 в 17:02. Причина: Добавлено

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Файл C:\Documents and Settings\TT\Application Data\Mra\Update\menu.dll - чистый
    Давайте посмотрим еще на 2 лога.
    Сделайте лог MBAM
    сделайте лог Gmer

  14. #13
    Junior Member Репутация
    Регистрация
    10.01.2010
    Адрес
    Новокузнецк
    Сообщений
    18
    Вес репутации
    52
    Сделал лог на MBAM. На Gmer при сканировании вылетает ошибка отправить отчет. не отправлять отчет.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Удалите в МБАМ:

    Код:
    Заражено ключей реестра:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    Выполните скрипт в AVZ:

    Код:
    begin
    searchrootkit(true,true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    QuarantineFile('C:\Documents and Settings\TT\Local Settings\Temp\0.8743750665015722.exe','');
    DeleteFile('C:\Documents and Settings\TT\Local Settings\Temp\0.8743750665015722.exe');
    DeleteFileMask('C:\Documents and Settings\TT\Local Settings\Temp\', '*.*', true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин(если он будет не пустой) quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
    Повторите лог MBAM
    Сканирование gmer делали выгрузив все защитное ПО? Сделайте в безопасном режиме, если в обычном не получается.

  16. #15
    Junior Member Репутация
    Регистрация
    10.01.2010
    Адрес
    Новокузнецк
    Сообщений
    18
    Вес репутации
    52
    Все сделал кроме MBAM. Сканирование идет сейчас. Файл карантина пустой!
    В безопасном режиме Gmer тоже выдавал ошибку отправить отчет, не отправлять отчет. Я смог его запустить от имени своей учетной записи. В ходе сканирования там выскочило окно Warning! Gmer has been fined Rootkit. Ну и все там было в этом окне только Ок. я нажал и сохранил лог.

  17. #16
    Junior Member Репутация
    Регистрация
    10.01.2010
    Адрес
    Новокузнецк
    Сообщений
    18
    Вес репутации
    52
    Вот и досканировалось в МBAM. Заражено 6 объектов их удалять???

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В MBAM ничего не удалять. Программу можно деинсталлировать.
    В AVZ выполните скрипт:

    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer; 
    KeyList : TStringList;
    KeyName : string;                           
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;                           
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;                  
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then               
         Result := Result or 8;                  
       end;
      end;                 
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    QuarantineFile('C:\WINDOWS\system32\ecisafl.dll','');
    DeleteFile('C:\WINDOWS\system32\ecisafl.dll');
    QuarantineFile('C:\WINDOWS\System32\NtMarta.dll','');
    QuarantineFile('C:\WINDOWS\System32\MsObjs.dll','');
    QuarantineFile('C:\WINDOWS\System32\MsAuditE.dll','');
    BC_ImportAll;
    ExecuteSysClean;
     AddToLog(inttostr(BC_ServiceKill('qzwqedhb')) );
     SaveLog(GetAVZDirectory+'avz_log.txt');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
    Лог gmer повторите

  19. #18
    Junior Member Репутация
    Регистрация
    10.01.2010
    Адрес
    Новокузнецк
    Сообщений
    18
    Вес репутации
    52
    Сделал все как написано. Карантин опять пустой! в Gmer выскачило также сообщение : Warning!!! Gmer has found system modification caused by Rootkit activity. Лог прикрепил.

  20. #19
    Junior Member Репутация
    Регистрация
    10.01.2010
    Адрес
    Новокузнецк
    Сообщений
    18
    Вес репутации
    52
    Такой вопрос еще: Эта проблема может быть связана с тем, что я установил шрифты в папку C:\WINDOWS\Fonts ???

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    "Эта" - какая? Если исходная - попробуйте вычистить добавленные шрифты.

  • Уважаемый(ая) pavel-kvd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. перестала работать сеть.
      От avk06 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.05.2011, 19:25
    2. Перестала работать ОС
      От stas_m в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.11.2010, 12:11
    3. Перестала работать локалка на ПК
      От Tifon в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.08.2010, 13:35
    4. Ответов: 5
      Последнее сообщение: 06.08.2010, 11:37
    5. перестала работать сеть
      От ak47 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.03.2010, 16:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01201 seconds with 19 queries