Показано с 1 по 17 из 17.

при запуске *.exe - открыть с помощью (заявка № 95715)

  1. #1
    Junior Member Репутация
    Регистрация
    19.01.2011
    Сообщений
    9
    Вес репутации
    49

    Exclamation при запуске *.exe - открыть с помощью

    некоторое время назад перестали открываться программы,т. е. при двойном нажатии выскакивает окно с вопросом чем это открыть (приходится открывать firefox с помощью firefox.exe и скайп с помощью skype.exe соответственно)), после этого сканил virus removal tool и dr web cureit они нашли некоторые подозрительные файлы, но не нашли вирей.
    virusinfo_syscure.zip сделать не смог т.к. либо полностью вырубается explorer.exe или просто выкидывает в синий экран с непонятными символами и там ток перезагрузка помогает.
    Заранее спасибо)


  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\klrnel32.dll','');
     DeleteFile('C:\WINDOWS\system32\klrnel32.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(1);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    19.01.2011
    Сообщений
    9
    Вес репутации
    49
    virusinfo_syscure.zip так и не получается сделать, и я так полагаю, именно по этой причине нет ничего в карантине(то есть вообще пусто), остальные логи(2/3) сделал как и раньше.
    Кстати комп как вы обещали не перезагрузился но скрипт я выполнил согласно правилам.
    Жду ответа, как он доктор?))

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    dasava, выполните скрипт в AVZ
    Код:
    begin
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
     DelBHO('{CCC7A320-B3CA-4199-B1A6-9F516DD69829}');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
    ExecuteWizard('TSW',2,3,true);
    end.
    Сделайте лог полного сканирования МВАМ

  6. #5
    Junior Member Репутация
    Регистрация
    19.01.2011
    Сообщений
    9
    Вес репутации
    49
    лог полного сканирования сделал и скрип тоже

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Удалите в MBAM
    Код:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Value: kr_done1 -> No action taken.
    
    Объекты реестра заражены:
    HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> No action taken.
    
    Заражённые папки:
    c:\program files\mycentria (Adware.MyCentria) -> No action taken.
    c:\program files\mycentria\Firefox (Adware.MyCentria) -> No action taken.
    c:\program files\mycentria\InfoBar (Adware.MyCentria) -> No action taken.
    Добавлено через 1 минуту

    Обязательно Установите ServicePack 3
    Что с проблемой?
    Последний раз редактировалось light59; 21.01.2011 в 17:56. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    19.01.2011
    Сообщений
    9
    Вес репутации
    49
    не могли бы вы по подробней объяснить что такое
    Удалите в MBAM
    ,а то посмотрел и не нашел ничего такого
    а я понял, но во вкладке логов у меня вчерашнего лога нет(
    или мне в ручную как то это делать надо?
    Последний раз редактировалось dasava; 21.01.2011 в 18:25. Причина: добавил

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Цитата Сообщение от dasava Посмотреть сообщение
    не могли бы вы по подробней объяснить что такое
    http://virusinfo.info/showpost.php?p=493584&postcount=2

    Цитата Сообщение от dasava Посмотреть сообщение
    но во вкладке логов у меня вчерашнего лога нет(
    Сделайте проверку снова.

    А что с .exe ?

  10. #9
    Junior Member Репутация
    Регистрация
    19.01.2011
    Сообщений
    9
    Вес репутации
    49
    лог я просто кинул в папку логов(я его в другое место сохранил)
    с exe все так же... и кстати, можно ли в mbam'е используя старый(вчерашний) лог удалить нужные файлы, а то проверка 2 часа идет?
    Последний раз редактировалось dasava; 21.01.2011 в 18:32. Причина: букву не дописал

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Цитата Сообщение от dasava Посмотреть сообщение
    и кстати, можно ли в mbam'е используя старый(вчерашний) лог удалить нужные файлы
    Можно

    Пуск- Выполнить - regedit.
    Экспортируйте ветку
    Код:
    HKEY_CLASSES_ROOT\exefile
    И прикрепите этот файлик сюда.

    Добавлено через 43 секунды

    Код:
    HKEY_CLASSES_ROOT\.exe
    Тоже экспорт и сюда.
    Последний раз редактировалось light59; 21.01.2011 в 18:46. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    19.01.2011
    Сообщений
    9
    Вес репутации
    49
    удалил все как вы просили, ассоциация все равно нарушена

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Где экспорт веток реестра?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    19.01.2011
    Сообщений
    9
    Вес репутации
    49
    эм, а как это?

    а, я понял но регедит у меня тоже не запускается, как и где лежит его EXE файл?
    те перь почти полностью разобрался но он спрашивает хотите ли вы добавить информацию из regedit.exe в реестр и как открыть сам редактор

    Добавлено через 10 минут

    попытался экспортировать указанные ветки но он говорит что
    Указанная ветвь не существует. Проверьте правильность задания пути
    вот...
    Последний раз редактировалось dasava; 21.01.2011 в 23:02. Причина: Добавлено

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Вы зайдите в редактор реестра. Далее "раскрываем" там Компьютер -
    Находим HKEY_CLASSES_ROOT. "Раскрываем" его
    Ищем в нём exefile -> Правой кнопкой мыши - "Экспортировать".
    С .exe поступаем так же

  16. #15
    Junior Member Репутация
    Регистрация
    19.01.2011
    Сообщений
    9
    Вес репутации
    49
    неа, так тоже не экспортирует, говорит что ветвь не существует

    Добавлено через 10 часов 49 минут

    а еще один вопрос: можно ли в реестре восстановить какую либо ветку или есть ли такие программы для восстановления?
    Последний раз редактировалось dasava; 22.01.2011 в 10:05. Причина: Добавлено

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Качаем ServicePack 3 и устанавливаем его

    Импортируйте файлы реестра во вложении. Может удастся .exe "оживить"

  18. #17
    Junior Member Репутация
    Регистрация
    19.01.2011
    Сообщений
    9
    Вес репутации
    49
    SP3 не ставится, ошибку выдает(не нехватка места а еще какая-то).Файлы реестра тоже не импортируются...
    может есть еще какие-нибудь варианты? Или тока винду переставлять?

  • Уважаемый(ая) dasava, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 23.02.2012, 16:16
    2. Как сделать лог с помощью RKU?
      От Aleksandra в разделе Чаво
      Ответов: 0
      Последнее сообщение: 15.10.2009, 00:02
    3. Опять к Вам за помощью
      От Ульянка в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 27.06.2009, 19:05
    4. Ответов: 27
      Последнее сообщение: 22.02.2009, 03:04
    5. Опять мы к вам за помощью
      От doom в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 24.05.2007, 11:34

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00139 seconds with 19 queries