Показано с 1 по 12 из 12.

Не открывается Панель управления (заявка № 71571)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    18
    Вес репутации
    37

    Exclamation Не открывается Панель управления

    Доброго времени суток!

    Сегодня подцепил на компьютер червя с флэшки, произвел лечение AVZ и CureIt! В итоге после перезагрузки не запускался explorer.exe, после того как я включил его вручную не запускались ни командная консоль, ни сервис управления учетными записями. Затем из сейф-мода был проделан sfc /scannow. Система начала более менее снов функционировать, но перестала запускаться Панель управления, Свойства системы, Управление сетями, а также QIP, который ссылался на битый экзешник даже после того как я его несколько раз переустановил. Прошу проверить что с системой не так.

    Заранее благодарен!

    upd: при попытке вставить абсолютно новую форматированную флэшку сообщает о "Точка входа в процедуру SpoolerInit не найдена в библиотеке DLL WINSPOOL.DRV" послен нажатия на крестик следует завершение процесса "Процедура входа Userinit в систему"
    Последний раз редактировалось Wolfikus; 17.02.2010 в 23:24.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     ExecuteRepair(6);
    ExecuteWizard('TSW', 2, 2, true);
     QuarantineFile('C:\explorer.exe','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\Windows\System32\9270,223.exe','');
     QuarantineFile('C:\Windows\System32\7202,81.exe','');
     QuarantineFile('C:\Windows\System32\7012,075.exe','');
     QuarantineFile('C:\Windows\System32\6504,415.exe','');
     QuarantineFile('C:\Windows\system32\userinit.exe','');
     QuarantineFile('C:\Windows\system32\sdclt.exe','');
     QuarantineFile('C:\Windows\system32\tgatcvh.SYS','');
     QuarantineFile('c:\windows\fonts\services.exe','');
     DeleteFile('c:\windows\fonts\services.exe');
     DeleteFile('C:\Windows\System32\2373,098.exe');
     DeleteFile('C:\Windows\System32\6504,415.exe');
     DeleteFile('C:\Windows\System32\7012,075.exe');
     DeleteFile('C:\Windows\System32\7202,81.exe');
     DeleteFile('C:\Windows\System32\9270,223.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\explorer.exe');
    BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    18
    Вес репутации
    37
    Система при входе выдавала "Несанкционированные изменения в Windows" С горем пополам проделал еще один scannow. При работе в эксплорере постоянно вылетает ошибка с предложением перезапустить его, плюс ко всему не могу приложить логи и выслать карантин по причине велта при нажатие на кнопки "Обзор".

    Также работает UAC, хотя галочка об этом в настройках системы отсуствует.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от Wolfikus Посмотреть сообщение
    не могу приложить логи и выслать карантин по причине велта при нажатие на кнопки "Обзор".
    Другие браузеры пробовали? Вместо нажания на кнопку "Обзор" вставьте полный путь к файлу в поле "Файл".

  6. #5
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    18
    Вес репутации
    37
    Новые логи. Карантин отправил.

    Сообщения об ошибке проводника с дальнейшим закрытием, перезагрузкой эксплорера и очередной ошибкой вылетают с завидным постоянством.
    Попытка посмотреть свойства процесса explorer.exe в Таск мэнэджере приводит к вылету последнего из за ошибки.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,691
    Вес репутации
    3028
    Скачайте этот AVZ и дальше работайте только с ним

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\windows\system32\mswinsck.ocx','');
     QuarantineFile('C:\Windows\system32\tgatcvh.SYS','');
     QuarantineFile('C:\ProgramData\msuwarn\sdata.dll','');
     TerminateProcessByName('c:\windows\fonts\services.exe');
     QuarantineFile('c:\windows\fonts\services.exe','');
     TerminateProcessByName('c:\programdata\msuwarn\mspuhost.exe');
     QuarantineFile('c:\programdata\msuwarn\mspuhost.exe','');
     DeleteFile('c:\programdata\msuwarn\mspuhost.exe');
     DeleteFile('c:\windows\fonts\services.exe');
     DeleteFile('C:\ProgramData\msuwarn\sdata.dll');
     DeleteFile('c:\windows\system32\mswinsck.ocx');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    c:\downloads\Архивы\avz4\avz4\avz.exe запакуйте спаролем virus и пришлите по красной ссылке Прислать запрошенный карантин

    Пролечитесь так http://virusinfo.info/showpost.php?p=306441&postcount=2

    Сделайте новые логи
    Последний раз редактировалось thyrex; 20.02.2010 в 00:31.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    18
    Вес репутации
    37
    Извиняюсь, запаковал не avz.exe, а всю папку Карантин и авз выслал.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,691
    Вес репутации
    3028
    Остальное выполнили?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Wolfikus, перед созданием новых логов распакуйте файл avz.exe из скаченного zip-архива заново.

  11. #10
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    18
    Вес репутации
    37
    Пролечился LiveCD. Новые логи. На все запрашивается разрешение администратора, хотя нахожусь в учетной записи админа и UAC отключен

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Пора уже вам установить антивирус.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 137
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\autorun.inf - Trojan.Win32.VB.bmr ( BitDefender: Trojan.Script.20071, NOD32: INF/Autorun.gen trojan, AVAST4: VBS:Malware-gen )
      2. c:\explorer.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Worm.VB.NXB, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Sality )
      3. c:\programdata\msuwarn\mspuhost.exe - Trojan.Win32.Scar.bofv ( BitDefender: Gen:Trojan.Heur.TP.US2@buncvngc )
      4. c:\programdata\msuwarn\sdata.dll - Trojan.Win32.Agent2.cosd ( DrWEB: BackDoor.Pushnik.9 )
      5. c:\windows\fonts\services.exe - Trojan-Spy.Win32.VB.cgu ( BitDefender: Trojan.Generic.3195655, AVAST4: Win32:Malware-gen )
      6. c:\windows\fonts\services.exe - Trojan-Spy.Win32.VB.cgu ( DrWEB: BackDoor.Spy.312, BitDefender: Trojan.Generic.3195655, AVAST4: Win32:Malware-gen )
      7. c:\windows\system32\sdclt.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
      8. c:\windows\system32\tgatcvh.sys - Rootkit.Win32.KillAV.a ( DrWEB: Trojan.AVKill.1385, BitDefender: Rootkit.Agent.AJDC, NOD32: Win32/AntiAV.NEA trojan )
      9. c:\windows\system32\userinit.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
      10. c:\windows\system32\6504,415.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
      11. c:\windows\system32\7012,075.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
      12. c:\windows\system32\7202,81.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
      13. c:\windows\system32\9270,223.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Wolfikus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 0
      Последнее сообщение: 24.04.2011, 15:06
    2. Не работает панель управления
      От SergT в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.06.2010, 11:52
    3. Ответов: 11
      Последнее сообщение: 28.11.2009, 11:07
    4. Ответов: 8
      Последнее сообщение: 13.11.2009, 22:17
    5. Панель управления
      От Elpachunibrey в разделе Microsoft Windows
      Ответов: 5
      Последнее сообщение: 20.05.2009, 13:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00758 seconds with 16 queries