Не запускаются программы

@tan_spb · Регистрация: 09.06.2011

Author24 — интернет-сервис помощи студентам

Здравствуйте, уже несколько раз подобные темы были, но ничего не помогло.
Ситуация какая:
вчера при просмотре видео на ютубе произошел крах плагина Adobe flash player, ноут перегрузился, после этого перестали запускаться программы (мозилла,хром, скайп, фотошоп и тд) Причем например та же вижуал студия, пейнт, старая версия ИЕ работают. Не запускаются инсталляторы чего-либо, форма лиценз. соглашений запускается, но далее ничего не инсталлируется. Антивирусы тоже ничего не сканируют.
В безопасном режиме все хорошо.

Что было сделано
-проведено сканирование AVZ найден только подозрительный файл внутри папки с ТиЧарта для билдера (устанавливался давненько) - удален
-проведено сканирование CureIT (полная проверка) найдено 3 вируса, удалены - не помогло
-выполнено sfc /scannow - не помогло
-переустановлен flash player - не помогло
-создан еще один юзер с ограниченными правами, те же программы там не запускаются и еще выдается ошибка (была завершена работа программы...)
-произведено исправление ошибок реестра с помощью Ccleaner

windows 7, 64разр домашняя расширенная
помогите, чего делать...

@tan_spb · 09.06.2011, 17:51 **[ТС]**

также произведено сканирование с помощью SalityKiller -результата 0

Sanya · 09.06.2011, 20:34

tan_spb, подождите немного...скоро это исправят. обновление вышло кривое, сегодня у многих видео не показывает

Сделайте откат системы... и все должно заработать ( именно так поступил я сегодня)

@tan_spb · 09.06.2011, 20:45 **[ТС]**

sanya72k, откат увы не помог...точек восстановления нормальных нет...

Добавлено через 57 секунд
в смысле точки восстановления только уже после краха и перезагрузки.

@gordey · 09.06.2011, 22:00

tan_spb, почему логи АВЗ выполнены в безопастном режиме?
Выполните в обычном.

Проверьте здесь этот файл

Код

C:\Windows\system32\gbopffe.dll

Результат запостите здесь.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

@tan_spb · 09.06.2011, 22:10 **[ТС]**

Сообщение от gordey

tan_spb, почему логи АВЗ выполнены в безопастном режиме?
Выполните в обычном.

не могу, не запускается

Сообщение от gordey

Проверьте здесь этот файл

Код

C:\Windows\system32\gbopffe.dll

Результат запостите здесь.

такого файла нет...

Сообщение от gordey

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

отказывается сканировать в обычном режиме, сейчас перегружусь, в безопасном сделаю

@gordey · 09.06.2011, 22:19

tan_spb, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Program Files (x86)\Steema Software\TeeChart 6 for C++ Builder 6\Docs\TeeChart6.chm','');
 QuarantineFile('C:\Windows\system32\gbopffe.dll','');
 DeleteFile('C:\Windows\system32\gbopffe.dll');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте по этой форме

Пофиксить в HijackThis следующие строчки

Код

R3 - URLSearchHook: (no name) -  - (no file)

Повторите логи

@tan_spb · 09.06.2011, 23:05 **[ТС]**

Сообщение от gordey

tan_spb, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

выполнился скрипт с кучей ошибок, зафиксировать их не удалось, т.к. после выполнения сам AVZ вырубился, ноут не перегрузился, пришлось вручную

Сообщение от gordey

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip.

скрипт выполнился, но quarantine.zip пустой (весит 1кб)

Сообщение от gordey

Пофиксить в HijackThis следующие строчки

Код

R3 - URLSearchHook: (no name) -  - (no file)

сделано

Сообщение от gordey

Повторите логи

сделано

и опять же он пишет
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\system32\gbopffe.dll"

а файла такого нет

@tan_spb · 09.06.2011, 23:06 **[ТС]**

Malwarebytes' Anti-Malware пока сканирует

а AVZ нашел еще что-то новенькое...в мувави конвертере

@~~Katharsis~~ · 09.06.2011, 23:14

Сообщение от tan_spb

выполнился скрипт с кучей ошибок, зафиксировать их не удалось, т.к. после выполнения сам AVZ вырубился, ноут не перегрузился, пришлось вручную

Уберите из скрипта эту строку и выполните ещё раз:

SetAVZGuardStatus(True);

@tan_spb · 09.06.2011, 23:28 **[ТС]**

Katharsis, аналогично(
еще отрубился интернет после этого (на ноуте подключенном к той же сети все хорошо)
нет уверенности что это как-то связано, но лучше написать, чем не написать

вру. карантин сохранился.

@~~Katharsis~~ · 09.06.2011, 23:35

Сообщение от tan_spb

еще отрубился интернет

в скрипте есть команда отключения инета до петрезагрузки

@tan_spb · 09.06.2011, 23:51 **[ТС]**

Суммарный объем отправляемых файлов не должен превышать 8 Мб.

у меня 9,3

@~~Katharsis~~ · 10.06.2011, 00:15

1.удалите с компьютера salitykiller

2.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SetAVZGuardStatus(True); 
ClearQuarantine;
 QuarantineFile('C:\Windows\system32\gbopffe.dll','');
 QuarantineFile('.exe','');
 QuarantineFile('C:\Windows\SYSWOW64\D2FE.tmp','');
 DeleteFile('C:\Windows\system32\gbopffe.dll');
 DeleteFile('.exe');
 DeleteFile('C:\Windows\SYSWOW64\D2FE.tmp');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'userinit');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteFile('C:\Windows\system32\gbopffe.dll');
BC_Activate;
RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

3. повторите логи avz (в нормальном режиме) и rsit, подготовьте лог Malwarebytes' Anti-Malware

@tan_spb · 10.06.2011, 00:19 **[ТС]**

Katharsis, сейчас уже 40 минут сканируется с помощью Malwarebytes' Anti-Malware в безопасном режиме. дождаться окончания или забить?

@~~Katharsis~~ · 10.06.2011, 00:49

Malwarebytes' Anti-Malware может сканировать и несколько часов, зачем забивать?

@tan_spb · 10.06.2011, 00:51 **[ТС]**

Katharsis, так перезагрузка же.

@~~Katharsis~~ · 10.06.2011, 00:53

дождитесь окончания. Тему закрывать?

@tan_spb · 10.06.2011, 07:00 **[ТС]**

Katharsis, да уже жду ответа с http://www.oszone.net/virusnet
на ночь поставлю сканирование

Добавлено через 2 минуты

Сообщение от Katharsis

дождитесь окончания. Тему закрывать?

нет, убейте лучше с сейвзон

mbam-log

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Версия базы данных: 6705

Windows 6.1.7600 (Safe Mode)
Internet Explorer 9.0.8080.16413

10.06.2011 6:59:54
mbam-log-2011-06-10 (06-59-46).txt

Тип сканирования: Полное сканирование (C:\|D:\|E:\|)
Просканированные объекты: 461594
Времени прошло: 58 минут, 5 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 1

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> No action taken.

@~~Katharsis~~ · 10.06.2011, 07:07

tan_spb, прикрепляйте файлы логов к теме.

с остальным что?

@~~Katharsis~~ Заблокирован
	10.06.2011, 00:53	18
	дождитесь окончания. Тему закрывать? 0

@tan_spb 0 / 0 / 0 Регистрация: 09.06.2011 Сообщений: 18
	09.06.2011, 17:51 [ТС]	2
	также произведено сканирование с помощью SalityKiller -результата 0 0

Sanya 13175 / 4623 / 168 Регистрация: 25.10.2010 Сообщений: 9,412
	09.06.2011, 20:34	3
	tan_spb, подождите немного...скоро это исправят. обновление вышло кривое, сегодня у многих видео не показывает Сделайте откат системы... и все должно заработать ( именно так поступил я сегодня) 0

@tan_spb 0 / 0 / 0 Регистрация: 09.06.2011 Сообщений: 18
	09.06.2011, 20:45 [ТС]	4
	sanya72k, откат увы не помог...точек восстановления нормальных нет... Добавлено через 57 секунд в смысле точки восстановления только уже после краха и перезагрузки. 0

@gordey 349 / 130 / 1 Регистрация: 24.07.2009 Сообщений: 556
	09.06.2011, 22:00	5
	tan_spb, почему логи АВЗ выполнены в безопастном режиме? Выполните в обычном. Проверьте здесь этот файл Код C:\Windows\system32\gbopffe.dll Результат запостите здесь. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. 1

@tan_spb 0 / 0 / 0 Регистрация: 09.06.2011 Сообщений: 18
	09.06.2011, 22:10 [ТС]	6
	Сообщение от gordey tan_spb, почему логи АВЗ выполнены в безопастном режиме? Выполните в обычном. не могу, не запускается Сообщение от gordey Проверьте здесь этот файл Код C:\Windows\system32\gbopffe.dll Результат запостите здесь. такого файла нет... Сообщение от gordey Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. отказывается сканировать в обычном режиме, сейчас перегружусь, в безопасном сделаю 0

@gordey 349 / 130 / 1 Регистрация: 24.07.2009 Сообщений: 556
	09.06.2011, 22:19	7
	tan_spb, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false); SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Program Files (x86)\Steema Software\TeeChart 6 for C++ Builder 6\Docs\TeeChart6.chm',''); QuarantineFile('C:\Windows\system32\gbopffe.dll',''); DeleteFile('C:\Windows\system32\gbopffe.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте по этой форме Пофиксить в HijackThis следующие строчки Код R3 - URLSearchHook: (no name) - - (no file) Повторите логи 0

@tan_spb 0 / 0 / 0 Регистрация: 09.06.2011 Сообщений: 18
	09.06.2011, 23:06 [ТС]	9
	Malwarebytes' Anti-Malware пока сканирует а AVZ нашел еще что-то новенькое...в мувави конвертере 0

@~~Katharsis~~ Заблокирован
	09.06.2011, 23:14	10
	Сообщение от tan_spb выполнился скрипт с кучей ошибок, зафиксировать их не удалось, т.к. после выполнения сам AVZ вырубился, ноут не перегрузился, пришлось вручную Уберите из скрипта эту строку и выполните ещё раз: SetAVZGuardStatus(True); 0

@tan_spb 0 / 0 / 0 Регистрация: 09.06.2011 Сообщений: 18
	09.06.2011, 23:28 [ТС]	11
	Katharsis, аналогично( еще отрубился интернет после этого (на ноуте подключенном к той же сети все хорошо) нет уверенности что это как-то связано, но лучше написать, чем не написать вру. карантин сохранился. 0

@~~Katharsis~~ Заблокирован
	09.06.2011, 23:35	12
	Сообщение от tan_spb еще отрубился интернет в скрипте есть команда отключения инета до петрезагрузки 1

	10.06.2011, 07:07

@tan_spb 0 / 0 / 0 Регистрация: 09.06.2011 Сообщений: 18
	09.06.2011, 23:51 [ТС]	13
	Суммарный объем отправляемых файлов не должен превышать 8 Мб. у меня 9,3 0

@~~Katharsis~~ Заблокирован
	10.06.2011, 00:15	14
	1.удалите с компьютера salitykiller 2.Перед выполнением скрипта выгрузите антивирусное и защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Windows\system32\gbopffe.dll',''); QuarantineFile('.exe',''); QuarantineFile('C:\Windows\SYSWOW64\D2FE.tmp',''); DeleteFile('C:\Windows\system32\gbopffe.dll'); DeleteFile('.exe'); DeleteFile('C:\Windows\SYSWOW64\D2FE.tmp'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'userinit'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\Windows\system32\gbopffe.dll'); BC_Activate; RebootWindows(true); end. после перезагрузки выполнить второй скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме. 3. повторите логи avz (в нормальном режиме) и rsit, подготовьте лог Malwarebytes' Anti-Malware 1

@tan_spb 0 / 0 / 0 Регистрация: 09.06.2011 Сообщений: 18
	10.06.2011, 00:19 [ТС]	15
	Katharsis, сейчас уже 40 минут сканируется с помощью Malwarebytes' Anti-Malware в безопасном режиме. дождаться окончания или забить? 0

@~~Katharsis~~ Заблокирован
	10.06.2011, 00:49	16
	Malwarebytes' Anti-Malware может сканировать и несколько часов, зачем забивать? 0

@tan_spb 0 / 0 / 0 Регистрация: 09.06.2011 Сообщений: 18
	10.06.2011, 00:51 [ТС]	17
	Katharsis, так перезагрузка же. 0

@tan_spb 0 / 0 / 0 Регистрация: 09.06.2011 Сообщений: 18
	10.06.2011, 07:00 [ТС]	19
	Katharsis, да уже жду ответа с http://www.oszone.net/virusnet на ночь поставлю сканирование Добавлено через 2 минуты Сообщение от Katharsis дождитесь окончания. Тему закрывать? нет, убейте лучше с сейвзон mbam-log Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Версия базы данных: 6705 Windows 6.1.7600 (Safe Mode) Internet Explorer 9.0.8080.16413 10.06.2011 6:59:54 mbam-log-2011-06-10 (06-59-46).txt Тип сканирования: Полное сканирование (C:\\|D:\\|E:\\|) Просканированные объекты: 461594 Времени прошло: 58 минут, 5 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 0 Зараженные папки: 0 Зараженные файлы: 1 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> No action taken. 0