Не запускается ряд программ!

@rnd888 · Регистрация: 01.09.2010

Студворк — интернет-сервис помощи студентам

virusinfo_syscure.zip

hijackthis.log

info.rar

log.rar

@AlexTNT · 02.09.2010, 17:48

Здравствуйте!
1). отключите антивирус/фаервол, интернет;

2). Очистите и создайте новую контрольную точку восстановления, чтобы если во время лечения произошла непредвиденная ситуация, Вы могли вернуть систему к предыдущему состоянию:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

3). Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли

4). Сохраните реестр:
Скачайте ERUNT, установите и запустите, выберите папку для сохранения, в разделе Backup options должны быть отмечены галочками строчки "System registry" , "Current user registry" и "Other open user registries", нажмите "Ok" и подтвердите создание папки.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\windows\system32\mn\0001.exe');
 TerminateProcessByName('c:\windows\system32\reminst\smss.exe');
 QuarantineFile('c:\windows\system32\duba.exe',' ');
 QuarantineFile('C:\WINDOWS\system32\rock32.exe',' ');
 QuarantineFile('c:\windows\system32\tasmq.exe',' ');
 QuarantineFile('c:\windows\system32\takjl.exe',' ');
 QuarantineFile('c:\windows\system32\reminst\smss.exe',' ');
 QuarantineFile('c:\windows\system32\notwq.exe',' ');
 QuarantineFile('C:\WINDOWS\system32\DuBa.exe',' ');
 QuarantineFile('C:\WINDOWS\DS445eeJData.dll',' ');
 QuarantineFile('c:\windows\system32\mn\0001.exe',' ');
 QuarantineFile('c:\windows\system32\reminst\smss.exe',' ');
 QuarantineFile('C:\WINDOWS\system32\RiSinger.exe',' ');
 QuarantineFile('c:\windows\system32\73803304.exe','');
 QuarantineFile('C:\WINDOWS\system32\3f219e5c.exe','');
 DeleteFile('C:\WINDOWS\system32\3f219e5c.exe');
 DeleteFile('c:\windows\system32\73803304.exe');
 DeleteFile('C:\WINDOWS\system32\DuBa.exe');
 DeleteFile('c:\windows\system32\notwq.exe');
 DeleteFile('C:\WINDOWS\DS445eeJData.dll');
 DeleteFile('c:\windows\system32\mn\0001.exe');
 DeleteFile('c:\windows\system32\reminst\smss.exe');
 DeleteFile('C:\WINDOWS\system32\RiSinger.exe');
 DeleteFile('c:\windows\system32\duba.exe');
 DeleteFile('C:\WINDOWS\system32\rock32.exe');
 DeleteFile('c:\windows\system32\tasmq.exe');
 DeleteFile('c:\windows\system32\takjl.exe');
 DeleteFile('c:\windows\system32\reminst\smss.exe');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); 
 DeleteService('tafl');
 DeleteService('tads');
 DeleteService('notgx');
 DeleteService('notex');
 DeleteService('notesy');
 DeleteService('WindowsRemote');
 DeleteService('wmiApSvc');
 DeleteService('RiSingKaKaaer');
 DeleteService('rock32 room');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(20);
 RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Пофиксить в HijackThis следующие строчки:

Code
1
2
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\73803304.exe,
O20 - AppInit_DLLs: X-Spec.dll

После выполнения скриптов сделать новые логи по правилам.

Создать новую контрольную точку восстановления и очищаем заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли

для предотвращения заражения:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- отключить автозапуск. Для этого запустите AVZ, меню "Файл - Выполнить скрипт"-> Скопировать ниже написанный скрипт-> Нажать кнопку "Запустить"(Будет отключен автозапуск всех носителей кроме CD\DVD, т.к. после отключения автозапуска на CD\DVD могут возникнуть проблемы с эмуляторами дисков (Daemon Tools, Alcahol, и подобные):

Code
1
2
3
  begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 end.

регулярно проверять систему антивирусными утилитами CureIT и AVPTool.
Заархивируйте файлы C:\Program Files\IObit\Advanced SystemCare 3\IObitUpdate.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe и выставьте в этой теме (на архив поставить пароль virus).

Добавлено через 6 минут
И обязательно сделайте два лога АВЗ.

@rnd888 · 02.09.2010, 19:48 **[ТС]**

Advanced SystemCare 3.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Вроде все сделал, такой вопрос какой антивирус посоветуете поставить?Ваше мнение?!

@arbitr · 02.09.2010, 21:14

здесь не можем рекомендовать это является рекламой, можешь лишь посоветовать ставить вовремя все обновления, проверяться сканерами, анпример курейт или касперский онлайн сканер, соблюдать элементарные правила ИБ

@AlexTNT · 02.09.2010, 22:34

По логам вроде чисто. Запускаются ли программы и не наблюдается нестабильности в работе Вашего компьютера?
Это ваши домены/DNS? 80.254.111.254,80.254.113.128 ?

@rnd888 · 03.09.2010, 07:48 **[ТС]**

Да ДНС это наши,запускается пока все,но долговато.Раньше было быстрей может просто винда уже "накрывается" одна прога так и не запускается,точнее ее выбивает!Контр Страйк Сорс. раньше запускалась все было хорошо, как-то пытался в очередной день запустить и начало выбивать!Все появляется вроде,заставка,потом переходит на рабочий стол,типо сворачивается, потом опять заставка игры и все прыгает на рабочий стол как вроде ее и не запускал, пробовал переустановить уже и в разные папки и в разные диски,реестр после каждого удаления чистил!А так вроде все работает,Большое СПАСИБО!

@AlexTNT · 04.09.2010, 09:49

-Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования откройте лог и скопируйте в сообщение.

@rnd888 · 04.09.2010, 13:47 **[ТС]**

Вот, что нашло!Пока с ними ничего не делал,жду совета!
\mbam-log-2010-09-04 (13-42-54).txt

@AlexTNT · 04.09.2010, 16:28

Вы загружали с торрентов DrWeb? Если закачивать антиврусное приложение, то лучше с родных сайтов - легетимные.
С Malwarebytes' Anti-Malware - выберите всё, что нашла программа и удалите.
Смените все ваши пароли (у вас был вирус, ворующий пароли).
Проблемы остались?

@rnd888 · 04.09.2010, 18:24 **[ТС]**

КС так и не запускается,попробую др Веб скачать с офф сайта, я вообще пользовался Есет нод 32 вроде все нормально было, потом комп начал тормозить, попробовал сменить на антивирь на такойже только новей он вообще не всю защиту свою включил,потом поставил старый но он не обновлялся уже,потом прогнал АВПТулом нашел какую-то хрень,потом Др Веб нашел еще что-то,ну после этого обратился к Вам!

@AlexTNT · 04.09.2010, 20:09

-Повторите лог RSIT.
-Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

@rnd888 · 05.09.2010, 17:35 **[ТС]**

Вот ComboFix.txt

log.rar

@AlexTNT · 06.09.2010, 08:05

Заархивируйте файл поставьте пароль virus, и выставьте в этой теме.

@rnd888 · 06.09.2010, 16:19 **[ТС]**

rsit and combofix.rar

@AlexTNT · 06.09.2010, 16:41

Прошу прощения забыл дописать C:\WINDOWS\system32\drivers\vdqxntm2.sys - этот файл нужно заархивировать.

@rnd888 · 06.09.2010, 16:52 **[ТС]**

vdqxntm2.rar

@AlexTNT · 08.09.2010, 08:59

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
KillAll::
 
File::
c:\temp\ir_ext_temp_0
c:\windows\system32\Adobe
 
Driver::
 
Folder::
 
Registry::
 
FileLook::
 
DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Отправьте следующие файлы на http://www.virustotal.com/

Code
1
2
3
4
c:\windows\system32\sfcfiles.dll
c:\windows\ResPatch\Backup\user32.dll
c:\windows\system32\user32.dll
c:\windows\system32\drivers\tcpip.sys

И выставьте отчёт сайта в следующем сообщении.

@rnd888 · 08.09.2010, 17:38 **[ТС]**

ComboFix.rar пароль как обычно,фаилы пока не могу отправить сайт что-то тупит у них(

@rnd888 · 08.09.2010, 20:40 **[ТС]**

отчет от www.virustotal.com .rar вот прислали на ящик текст

@AlexTNT · 09.09.2010, 00:08

Тогда заархивиуйте эти файлы, поставьте пароль, как обычно, и выставьте в той теме.

Новые блоги и статьи Все статьи Все блоги /
Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .
SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .

@rnd888 0 / 0 / 0 Регистрация: 01.09.2010 Сообщений: 13

	Не запускается ряд программ! 01.09.2010, 20:39. Показов 6038. Ответов 24 Метки нет (Все метки) virusinfo_syscure.zip hijackthis.log info.rar log.rar 0

@rnd888 0 / 0 / 0 Регистрация: 01.09.2010 Сообщений: 13
	02.09.2010, 19:48 [ТС]
	Advanced SystemCare 3.rar virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Вроде все сделал, такой вопрос какой антивирус посоветуете поставить?Ваше мнение?! 0

@arbitr 1073 / 368 / 4 Регистрация: 05.08.2010 Сообщений: 1,056
	02.09.2010, 21:14
	здесь не можем рекомендовать это является рекламой, можешь лишь посоветовать ставить вовремя все обновления, проверяться сканерами, анпример курейт или касперский онлайн сканер, соблюдать элементарные правила ИБ 0

@AlexTNT 32 / 3 / 0 Регистрация: 26.07.2010 Сообщений: 32
	02.09.2010, 22:34
	По логам вроде чисто. Запускаются ли программы и не наблюдается нестабильности в работе Вашего компьютера? Это ваши домены/DNS? 80.254.111.254,80.254.113.128 ? 0

@rnd888 0 / 0 / 0 Регистрация: 01.09.2010 Сообщений: 13
	03.09.2010, 07:48 [ТС]
	Да ДНС это наши,запускается пока все,но долговато.Раньше было быстрей может просто винда уже "накрывается" одна прога так и не запускается,точнее ее выбивает!Контр Страйк Сорс. раньше запускалась все было хорошо, как-то пытался в очередной день запустить и начало выбивать!Все появляется вроде,заставка,потом переходит на рабочий стол,типо сворачивается, потом опять заставка игры и все прыгает на рабочий стол как вроде ее и не запускал, пробовал переустановить уже и в разные папки и в разные диски,реестр после каждого удаления чистил!А так вроде все работает,Большое СПАСИБО! 0

@AlexTNT 32 / 3 / 0 Регистрация: 26.07.2010 Сообщений: 32
	04.09.2010, 09:49
	-Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования откройте лог и скопируйте в сообщение. 1

@rnd888 0 / 0 / 0 Регистрация: 01.09.2010 Сообщений: 13
	04.09.2010, 13:47 [ТС]
	Вот, что нашло!Пока с ними ничего не делал,жду совета! \mbam-log-2010-09-04 (13-42-54).txt 0

@AlexTNT 32 / 3 / 0 Регистрация: 26.07.2010 Сообщений: 32
	04.09.2010, 16:28
	Вы загружали с торрентов DrWeb? Если закачивать антиврусное приложение, то лучше с родных сайтов - легетимные. С Malwarebytes' Anti-Malware - выберите всё, что нашла программа и удалите. Смените все ваши пароли (у вас был вирус, ворующий пароли). Проблемы остались? 0

@rnd888 0 / 0 / 0 Регистрация: 01.09.2010 Сообщений: 13
	04.09.2010, 18:24 [ТС]
	КС так и не запускается,попробую др Веб скачать с офф сайта, я вообще пользовался Есет нод 32 вроде все нормально было, потом комп начал тормозить, попробовал сменить на антивирь на такойже только новей он вообще не всю защиту свою включил,потом поставил старый но он не обновлялся уже,потом прогнал АВПТулом нашел какую-то хрень,потом Др Веб нашел еще что-то,ну после этого обратился к Вам! 0

@AlexTNT 32 / 3 / 0 Регистрация: 26.07.2010 Сообщений: 32
	04.09.2010, 20:09
	-Повторите лог RSIT. -Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." 0

@rnd888 0 / 0 / 0 Регистрация: 01.09.2010 Сообщений: 13
	05.09.2010, 17:35 [ТС]
	Вот ComboFix.txt log.rar 0

@AlexTNT 32 / 3 / 0 Регистрация: 26.07.2010 Сообщений: 32
	06.09.2010, 08:05
	Заархивируйте файл поставьте пароль virus, и выставьте в этой теме. 0

@rnd888 0 / 0 / 0 Регистрация: 01.09.2010 Сообщений: 13
	06.09.2010, 16:19 [ТС]
	rsit and combofix.rar 0

@AlexTNT 32 / 3 / 0 Регистрация: 26.07.2010 Сообщений: 32
	06.09.2010, 16:41
	Прошу прощения забыл дописать C:\WINDOWS\system32\drivers\vdqxntm2.sys - этот файл нужно заархивировать. 0

@rnd888 0 / 0 / 0 Регистрация: 01.09.2010 Сообщений: 13
	06.09.2010, 16:52 [ТС]
	vdqxntm2.rar 0

@rnd888 0 / 0 / 0 Регистрация: 01.09.2010 Сообщений: 13
	08.09.2010, 17:38 [ТС]
	ComboFix.rar пароль как обычно,фаилы пока не могу отправить сайт что-то тупит у них( 0

@rnd888 0 / 0 / 0 Регистрация: 01.09.2010 Сообщений: 13
	08.09.2010, 20:40 [ТС]
	отчет от www.virustotal.com .rar вот прислали на ящик текст 0

@AlexTNT 32 / 3 / 0 Регистрация: 26.07.2010 Сообщений: 32
	09.09.2010, 00:08
	Тогда заархивиуйте эти файлы, поставьте пароль, как обычно, и выставьте в той теме. 0