0 / 0 / 0
Регистрация: 09.06.2011
Сообщений: 18
|
|
1 | |
Не запускаются программы09.06.2011, 16:49. Показов 10344. Ответов 30
Здравствуйте, уже несколько раз подобные темы были, но ничего не помогло.
Ситуация какая: вчера при просмотре видео на ютубе произошел крах плагина Adobe flash player, ноут перегрузился, после этого перестали запускаться программы (мозилла,хром, скайп, фотошоп и тд) Причем например та же вижуал студия, пейнт, старая версия ИЕ работают. Не запускаются инсталляторы чего-либо, форма лиценз. соглашений запускается, но далее ничего не инсталлируется. Антивирусы тоже ничего не сканируют. В безопасном режиме все хорошо. Что было сделано -проведено сканирование AVZ найден только подозрительный файл внутри папки с ТиЧарта для билдера (устанавливался давненько) - удален -проведено сканирование CureIT (полная проверка) найдено 3 вируса, удалены - не помогло -выполнено sfc /scannow - не помогло -переустановлен flash player - не помогло -создан еще один юзер с ограниченными правами, те же программы там не запускаются и еще выдается ошибка (была завершена работа программы...) -произведено исправление ошибок реестра с помощью Ccleaner windows 7, 64разр домашняя расширенная помогите, чего делать...
0
|
09.06.2011, 16:49 | |
Ответы с готовыми решениями:
30
Браузеры не запускаются, антивирусные программы так же не запускаются Не запускаются программы скайп, видеотрансляторы, офисные программы Не запускаются программы Не запускаются программы. |
0 / 0 / 0
Регистрация: 09.06.2011
Сообщений: 18
|
|
09.06.2011, 17:51 [ТС] | 2 |
также произведено сканирование с помощью SalityKiller -результата 0
0
|
0 / 0 / 0
Регистрация: 09.06.2011
Сообщений: 18
|
|
09.06.2011, 20:45 [ТС] | 4 |
sanya72k, откат увы не помог...точек восстановления нормальных нет...
Добавлено через 57 секунд в смысле точки восстановления только уже после краха и перезагрузки.
0
|
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
|
|
09.06.2011, 22:00 | 5 |
tan_spb, почему логи АВЗ выполнены в безопастном режиме?
Выполните в обычном. Проверьте здесь этот файл Код
C:\Windows\system32\gbopffe.dll Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
1
|
0 / 0 / 0
Регистрация: 09.06.2011
Сообщений: 18
|
|
09.06.2011, 22:10 [ТС] | 6 |
не могу, не запускается
такого файла нет... отказывается сканировать в обычном режиме, сейчас перегружусь, в безопасном сделаю
0
|
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
|
|
09.06.2011, 22:19 | 7 |
tan_spb, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код
begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false); SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Program Files (x86)\Steema Software\TeeChart 6 for C++ Builder 6\Docs\TeeChart6.chm',''); QuarantineFile('C:\Windows\system32\gbopffe.dll',''); DeleteFile('C:\Windows\system32\gbopffe.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте по этой форме Пофиксить в HijackThis следующие строчки Код
R3 - URLSearchHook: (no name) - - (no file)
0
|
0 / 0 / 0
Регистрация: 09.06.2011
Сообщений: 18
|
|
09.06.2011, 23:05 [ТС] | 8 |
выполнился скрипт с кучей ошибок, зафиксировать их не удалось, т.к. после выполнения сам AVZ вырубился, ноут не перегрузился, пришлось вручную
скрипт выполнился, но quarantine.zip пустой (весит 1кб) сделано сделано и опять же он пишет Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\system32\gbopffe.dll" а файла такого нет
0
|
0 / 0 / 0
Регистрация: 09.06.2011
Сообщений: 18
|
|
09.06.2011, 23:06 [ТС] | 9 |
Malwarebytes' Anti-Malware пока сканирует
а AVZ нашел еще что-то новенькое...в мувави конвертере
0
|
0 / 0 / 0
Регистрация: 09.06.2011
Сообщений: 18
|
|
09.06.2011, 23:28 [ТС] | 11 |
Katharsis, аналогично(
еще отрубился интернет после этого (на ноуте подключенном к той же сети все хорошо) нет уверенности что это как-то связано, но лучше написать, чем не написать вру. карантин сохранился.
0
|
0 / 0 / 0
Регистрация: 09.06.2011
Сообщений: 18
|
|
09.06.2011, 23:51 [ТС] | 13 |
Суммарный объем отправляемых файлов не должен превышать 8 Мб.
у меня 9,3
0
|
Заблокирован
|
|
10.06.2011, 00:15 | 14 |
1.удалите с компьютера salitykiller
2.Перед выполнением скрипта выгрузите антивирусное и защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. Код
begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Windows\system32\gbopffe.dll',''); QuarantineFile('.exe',''); QuarantineFile('C:\Windows\SYSWOW64\D2FE.tmp',''); DeleteFile('C:\Windows\system32\gbopffe.dll'); DeleteFile('.exe'); DeleteFile('C:\Windows\SYSWOW64\D2FE.tmp'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'userinit'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\Windows\system32\gbopffe.dll'); BC_Activate; RebootWindows(true); end. Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 3. повторите логи avz (в нормальном режиме) и rsit, подготовьте лог Malwarebytes' Anti-Malware
1
|
0 / 0 / 0
Регистрация: 09.06.2011
Сообщений: 18
|
|
10.06.2011, 00:19 [ТС] | 15 |
Katharsis, сейчас уже 40 минут сканируется с помощью Malwarebytes' Anti-Malware в безопасном режиме. дождаться окончания или забить?
0
|
0 / 0 / 0
Регистрация: 09.06.2011
Сообщений: 18
|
|
10.06.2011, 00:51 [ТС] | 17 |
Katharsis, так перезагрузка же.
0
|
0 / 0 / 0
Регистрация: 09.06.2011
Сообщений: 18
|
|
10.06.2011, 07:00 [ТС] | 19 |
Katharsis, да уже жду ответа с http://www.oszone.net/virusnet
на ночь поставлю сканирование Добавлено через 2 минуты нет, убейте лучше с сейвзон mbam-log
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org Версия базы данных: 6705 Windows 6.1.7600 (Safe Mode) Internet Explorer 9.0.8080.16413 10.06.2011 6:59:54 mbam-log-2011-06-10 (06-59-46).txt Тип сканирования: Полное сканирование (C:\|D:\|E:\|) Просканированные объекты: 461594 Времени прошло: 58 минут, 5 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 0 Зараженные папки: 0 Зараженные файлы: 1 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> No action taken.
0
|
Заблокирован
|
|
10.06.2011, 07:07 | 20 |
tan_spb, прикрепляйте файлы логов к теме.
с остальным что?
0
|
10.06.2011, 07:07 | |
10.06.2011, 07:07 | |
Помогаю со студенческими работами здесь
20
Не запускаются программы Не запускаются программы не запускаются программы Не запускаются программы Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |