-
Junior Member
- Вес репутации
- 49
Окна программ открываются и закрываются.
Приветствую, по моему такая проблема уже встречалась на форуме.
Сама проблема состоит в том, что некоторые окна (запуск игр - пример) открываются на секунду или менее, (иногда вообще окно не появляется) после чего пропадают. Программа разумеется не запускается. Я посчитал это вирусом, ибо несколько программ перестали запускаться.
Dr. Web CureIt(в безопасном режиме) - ничего не обнаружил.
Последний раз редактировалось Vumse; 10.01.2011 в 00:58.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
файл C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\start.bat знаком?
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\IntraVision Soft\lsass.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\start.bat','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\lh91iL0g.sys','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\lh91iL0g.sys');
DeleteFile('C:\Program Files\Common Files\IntraVision Soft\lsass.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
polword
файл start.bat знаком?
Файл не знаком.
Повторные логи.
-
а карантин где?
Профиксите в HijackThis
Код:
O4 - Startup: start.bat
что с проблемой?
-
-
Junior Member
- Вес репутации
- 49
Извините. Добавил. Думал нужно добавлять в шапку темы.
Проблема к сожалению осталась. Проверил две программы обе закрывались так же, через секунду после запуска.
Добавлено через 7 часов 21 минуту
Прошу не забывать о теме, ибо проблема вполне дает о себе знать, кол-во не запускаемых файлов увеличилось.
Добавлено через 10 часов 12 минут
Всем отвечают, а мне нет, обидно.
Последний раз редактировалось Vumse; 10.01.2011 в 18:56.
Причина: Добавлено
-
не вижу в логах подозрительного
Добавлено через 5 минут
в клавиатуре не может быть проблема. Попробуйте на всякий случай подключить другую
Последний раз редактировалось polword; 10.01.2011 в 19:07.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 49
- Установил новую клавиатуру, проблема осталась.
- Установил клавиатуру которая была ранее. (она у меня беспроводная, в комплекте с ней шла мышь и она подключена к компьютеру.)
Что подскажете делать? Не запускаются программы установки чего либо.
Единственное что изменилось - окна пропадают быстрее.
-
-
-
Junior Member
- Вес репутации
- 49
К своему удивлению программа нашла инф. файлы
- Лог.
-
Junior Member
- Вес репутации
- 49
Стоит ли удалять все объекты?
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\documents and settings\all users\TempDir\rdb.bat','');
DeleteFile('c:\documents and settings\all users\TempDir\rdb.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Удалите в mbam:
Код:
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\LtuSoftware (Malware.Trace) -> No action taken.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Карантин отправил, проблема осталась.
-
Через avz поищите файл mspro32.scr Если найдете добавьте его в карантин и пришлите согласно правил.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Avz ничего не нашёл
"Поиск файлов по маске mspro32.scr
Поиск файлов завершен
Просмотрено 159691, найдено 0"
-
Junior Member
- Вес репутации
- 49
При быстрой же проверке mbam находит только три файла.
- Сделал лог, надеюсь не зря.
-
-
-
Junior Member
- Вес репутации
- 49
Ясно, так что с проблемой делать? Ради этого переустанавливать виндоус, не хотелось бы.
-
вариант есть такой
Найдите диск с Windows ХР Service Pack 3 и переустановите Windows, так как написано тут:
Способ 2. Восстановление Windows XP при загрузке компьютера с компакт-диска Windows XP
-
-
Junior Member
- Вес репутации
- 49
Эх жаль что нельзя пренебречь переустановкой системы.
Тогда подождем пару месяцев и поставит новенькую семёрку.
Большущее спасибо за оказанную помощь. Компьютер побыстрее стал работать.
Добавлено через 2 минуты
Кстати, если восстановить систему с помощью стандартного восстановителя, допустим эдак на пол года, то проблема останется?
Последний раз редактировалось Vumse; 11.01.2011 в 00:15.
Причина: Добавлено
-
Дело в том что нет 100% гарантии что восстановление поможет\сработает. К тому же по правилам вы его выключали.
Paula rhei.
Поддержать проект можно тут
-