Перестали запускаться приложения Windows 7

@nbpkiev · Регистрация: 22.08.2011

Author24 — интернет-сервис помощи студентам

После неудачной русификации Premiere CS5 компьютер перезагрузился и перестал запускать почти все приложения (ИЕ-64 только вот работает). Похожую тему нашел у вас на форуме с успешным завершением вопроса (Не запускаются приложения (Win 7)).

Действовал по схеме, описанной здесь: Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
но не смог запустить программу AVZ, потому что она не запускается, как и остальные проги.
Запустил hijackthis - но он тоже в конце вывалился, хотя лог какой-то сделал.

Логи RSIT и hijackthis прилагаю.

Поможете?

@~~Katharsis~~ · 22.08.2011, 19:46

попробуйте запустить авз таким образом - Что делать если AVZ не запускается?
или в безопасном режиме - Как подготовить лог AVZ в безопасном режиме
пробуйте, если не получится, отпишитесь

@nbpkiev · 22.08.2011, 19:59 **[ТС]**

получилось в безопасном режиме.
лог приложил.

@~~Katharsis~~ · 22.08.2011, 20:10

1.В логе сканирования Hijackthis отметьте:

R3 - URLSearchHook: (no name) - - (no file)

нажмите "Fix checked"

2.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\SYSWOW64\EABF.tmp','');
 QuarantineFile('C:\Windows\SYSWOW64\drleupb.dll','');
 DeleteFile('C:\Windows\SYSWOW64\EABF.tmp');
 DeleteFile('C:\Windows\SYSWOW64\drleupb.dll');
 RegKeyStrParamWrite('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

3.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

4.сделайте повторные логи avz и rsit - в нормальном режиме.

@nbpkiev · 22.08.2011, 20:23 **[ТС]**

Все сделал (правда в безопасном режиме). Запрос выслал. Жду приговора.

@~~Katharsis~~ · 22.08.2011, 20:26

Сообщение от Katharsis

4.сделайте повторные логи avz и rsit - в нормальном режиме.

Сообщение от Katharsis

Скачайте Malwarebytes' Anti-Malware...

и так далее

@nbpkiev · 22.08.2011, 20:48 **[ТС]**

Malwarebytes' Anti-Malware также пришлось запускать в безопасном режиме. Нашел три вируса. Лог прилагаю.

Рсит запустился в нормальном режиме. AVZ в нормальном режиме по-прежнему не запускается.

@~~Katharsis~~ · 22.08.2011, 20:54

из найденного malwarebytes советую всё таки удалить это:

d:\Загрузки\adobe photoshop cs5 extended win ls4 multi lang\adobe.photoshop.cs5.extended.v12.0.only.keymaker-embrace\adobe.photoshop.cs5.extended.v12.0.only.keymaker-embrace\keygen.exe (Malware.Packer.Gen) -> No action taken.

раз проблема после его запуска появилась. остальное - на ваше усмотрение.

@nbpkiev · 22.08.2011, 20:57 **[ТС]**

проблема появилась после того, как я скачал "якобы русификатор" и запустил его. файл был с расширением .exe. Проверил его на вирусы - было все чисто. После запуска компьютер сразу перегрузилвся и все перестало запускаться.

@~~Katharsis~~ · 22.08.2011, 20:59

ещё раз немного по другому:

Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Windows\SYSWOW64\EABF.tmp');
 DeleteFile('C:\Windows\SYSWOW64\drleupb.dll');
 RegKeyStrParamWrite('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
 BC_ImportAll;
ExecuteSysClean;
 BC_DeleteFile('C:\Windows\SYSWOW64\EABF.tmp');
 BC_DeleteFile('C:\Windows\SYSWOW64\drleupb.dll');
BC_Activate;
RebootWindows(true);
end.

повторите логи

@nbpkiev · 22.08.2011, 20:59 **[ТС]**

Удалил всю папку. Проблема осталась.

@~~Katharsis~~ · 22.08.2011, 21:00

Сообщение от nbpkiev

"якобы русификатор"

если это не тот файл, то как с ним поступить решать вам.

Добавлено через 38 секунд

Сообщение от nbpkiev

Проблема осталась.

вижу, скрипт выполните.

@nbpkiev · 22.08.2011, 21:08 **[ТС]**

Ура!!! Как у вас это получается - ума не приложу, но все заработало!
Логи во вложении.

@~~Katharsis~~ · 22.08.2011, 21:12

подождите радоваться, сделайте логи avz как положено - стандартный скрипт 3, потом 2

@nbpkiev · 22.08.2011, 21:25 **[ТС]**

Логи.

@~~Katharsis~~ · 22.08.2011, 21:41

Чисто.

Во избежание новых заражений желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221 /f

Нажмите enter.

Если больше никаких проблем не возникает, то:

Создайте новую контрольную точку восстановления и очистите заражённую:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool

@nbpkiev · 22.08.2011, 21:43 **[ТС]**

Спасибо огромное!
Задонатить вас как-то можно?

@~~Katharsis~~ · 22.08.2011, 21:48

я помогаю бесплатно, но если есть желание - http://safezone.cc/forum/showthread.php?t=1772

@~~Katharsis~~ Заблокирован
	22.08.2011, 21:12	14
	подождите радоваться, сделайте логи avz как положено - стандартный скрипт 3, потом 2 1

@~~Katharsis~~ Заблокирован
	22.08.2011, 21:41	16
	Чисто. Во избежание новых заражений желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду: reg add HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221 /f Нажмите enter. Если больше никаких проблем не возникает, то: Создайте новую контрольную точку восстановления и очистите заражённую: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить 2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Для предотвращения заражения рекомендуется: - не работать за компьютером с правами администратора - не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript) - регулярно устанавливать обновления windows и обновлять антивирусные базы. - регулярно проверять систему антивирусными утилитами CureIT и AVPTool 1

@~~Katharsis~~ Заблокирован
	22.08.2011, 21:48	18
	я помогаю бесплатно, но если есть желание - http://safezone.cc/forum/showthread.php?t=1772 0

@~~Katharsis~~ Заблокирован
	22.08.2011, 19:46	2
	попробуйте запустить авз таким образом - Что делать если AVZ не запускается? или в безопасном режиме - Как подготовить лог AVZ в безопасном режиме пробуйте, если не получится, отпишитесь 1

@~~Katharsis~~ Заблокирован
	22.08.2011, 20:10	4
	1.В логе сканирования Hijackthis отметьте: R3 - URLSearchHook: (no name) - - (no file) нажмите "Fix checked" 2.Перед выполнением скрипта выгрузите антивирусное и защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\SYSWOW64\EABF.tmp',''); QuarantineFile('C:\Windows\SYSWOW64\drleupb.dll',''); DeleteFile('C:\Windows\SYSWOW64\EABF.tmp'); DeleteFile('C:\Windows\SYSWOW64\drleupb.dll'); RegKeyStrParamWrite('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после перезагрузки выполнить второй скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме. 3.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. 4.сделайте повторные логи avz и rsit - в нормальном режиме. 1

@nbpkiev 0 / 0 / 0 Регистрация: 22.08.2011 Сообщений: 9
	22.08.2011, 20:23 [ТС]	5
	Все сделал (правда в безопасном режиме). Запрос выслал. Жду приговора. 0

@~~Katharsis~~ Заблокирован
	22.08.2011, 20:26	6
	Сообщение от Katharsis 4.сделайте повторные логи avz и rsit - в нормальном режиме. Сообщение от Katharsis Скачайте Malwarebytes' Anti-Malware... и так далее 1

@~~Katharsis~~ Заблокирован
	22.08.2011, 20:54	8
	из найденного malwarebytes советую всё таки удалить это: d:\Загрузки\adobe photoshop cs5 extended win ls4 multi lang\adobe.photoshop.cs5.extended.v12.0.only.keymaker-embrace\adobe.photoshop.cs5.extended.v12.0.only.keymaker-embrace\keygen.exe (Malware.Packer.Gen) -> No action taken. раз проблема после его запуска появилась. остальное - на ваше усмотрение. 0

@nbpkiev 0 / 0 / 0 Регистрация: 22.08.2011 Сообщений: 9
	22.08.2011, 20:57 [ТС]	9
	проблема появилась после того, как я скачал "якобы русификатор" и запустил его. файл был с расширением .exe. Проверил его на вирусы - было все чисто. После запуска компьютер сразу перегрузилвся и все перестало запускаться. 0

@nbpkiev 0 / 0 / 0 Регистрация: 22.08.2011 Сообщений: 9
	22.08.2011, 20:59 [ТС]	11
	Удалил всю папку. Проблема осталась. 0

@~~Katharsis~~ Заблокирован
	22.08.2011, 21:00	12
	Сообщение от nbpkiev "якобы русификатор" если это не тот файл, то как с ним поступить решать вам. Добавлено через 38 секунд Сообщение от nbpkiev Проблема осталась. вижу, скрипт выполните. 1

@nbpkiev 0 / 0 / 0 Регистрация: 22.08.2011 Сообщений: 9
	22.08.2011, 21:43 [ТС]	17
	Спасибо огромное! Задонатить вас как-то можно? 0