Показано с 1 по 8 из 8.

Не открываются .exe и другие неприятности. (заявка № 73214)

  1. #1
    Junior Member Репутация
    Регистрация
    10.03.2010
    Сообщений
    18
    Вес репутации
    30

    Thumbs up Не открываются .exe и другие неприятности.

    Появился "баннер" насчет "скачайте антивирусов - у вас все плохо". Сидел в трее и в таскменеджере. После принудительного выключения появлялся вновь через несколько секунд.
    Посмотрел через АйсСворд откуда он включается (где-то на С: в юзере).
    Там было три файла, созданных аккурат в момент появления "баннера".
    Удалил их АйсСвордом. (если это попадает под "самодеятельность", и помощи не будет - проинформируйте пожалуйста, а то, я на нервы весь изойду, пока ждать буду).
    Из трея и таскменеджера вроде бы изчез.

    После этого (не уверен, следствие ли это удаления или пришло вместе с баннером) перестали открываться любые .exe файлы.
    (Если была необходимость, в дальнейшем что мог открывал чере переименование в .com)
    Пишет обычно: "Windows cannot find [полный адрес файла]...". А вот если Word из Пуска, например, пишет: "Windows cannot find `(null)`".
    В трее, также ничего кроме времени и громкости не отображается.
    avp.exe в трее не выгружается ничем.

    Теперь про диагностику:

    AVPtool во время установки выдал:
    Internal Error: expression error `Runtime Error (at 48:217
    Could not call proc.`
    *кнопка ок*

    в конце установки выдал:
    Runtime Error (at 65:990):
    Could not call proc.
    *кнопка ок*

    .com AVPшного экзешника не открывается. Пишет:
    Application has failed to start because FLTLIB.DLL was not found
    При переносе в другую папку - не может найти другой файл.
    В безопасном режиме - тоже самое.

    CureIt нашел trojan.AuxSpy.84 и ещё какой-то зараженный .pdf. Не повлияло естественно.

    Отключить восстановление системы - не смог. Exe не открываются - переименование дает нулевой результат. Буквально.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    у вас все совсем плохо ... сп1 дпже лечит бесполезно ... нужно ставить сп3 + все обновления ... да и еще логи в safe mode
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winve00.sys','');
     DeleteService('Winve00');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winga44.sys','');
     DeleteService('Winga44');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winga44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winve00.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    10.03.2010
    Сообщений
    18
    Вес репутации
    30
    Сейчас сделаю.
    Логи в safe mode, потому что не могу в стандартном режиме зайти под администратором. Экран выбора юзера его не отображает, а в настройки не могу зайти из-за неоткрывающихся экзешников.

    Делать под администратором или в стандартном режиме?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    под юзером с админскими правами в нормальном режиме

  6. #5
    Junior Member Репутация
    Регистрация
    10.03.2010
    Сообщений
    18
    Вес репутации
    30
    Скрипт в карантин ничего не кладет. Папка Quarantine пуста.

  7. #6
    Junior Member Репутация
    Регистрация
    10.03.2010
    Сообщений
    18
    Вес репутации
    30
    Повторил скрипт карантина - так же безрезультатно. Папка пуста.

    Логи после первой попытки.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    ExecuteRepair(1);
    RebootWindows(true);
    end.
    и устанавливайте обновления

  9. #8
    Junior Member Репутация
    Регистрация
    10.03.2010
    Сообщений
    18
    Вес репутации
    30
    Спасибо!!!

  • Уважаемый(ая) Coq, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 19.02.2010, 22:56
    2. Не открываются avz и другие антивирусы?
      От PK_virus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.06.2009, 10:30
    3. win32.sality.aa и другие неприятности
      От mutemime в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.05.2009, 14:35
    4. Ответов: 6
      Последнее сообщение: 22.02.2009, 01:54
    5. открываются другие ссылки
      От Михайлов Роман в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.07.2008, 01:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01079 seconds with 16 queries