Вирус блокирует запуск почти всех программ

@Юлия93 · Регистрация: 01.05.2011

Студворк — интернет-сервис помощи студентам

Добрый день. Пару недель назад столкнулась с вирусом, который как любое приложение отсылает запрос на запуск, не придала этому запросу значения так как был он отослан программой флеш плеер. Как только я нажала разрешить, компьютер начал по всем правилам завершать работу и перезагружаться. Но вот когда он загрузился ни одно приложение(за исключением самых маленьких и примитивных) не запускалось. Притом антивирус (нод32) и защитная система винды тоже были отключены и не включались никаким образом. Но эту проблему удалось решить из безопасного режима с помощью утилиты доктора веба. Он нашёл кучу троянов маячков и ещё пару странных вирусов. Но вот на днях моя подруга, сидя за моим компьютером опять разрешила доступ этому мнимому флеш плееру (сама эту заразу я не забуду никогда), я уже поняла чем дело кончится (ведь всё пошло по старой схеме) попыталась из безопасного режима найти вирусы, но нет. Утилита ничего не находит, восстановление системы не удаётся, так как якобы антивирус мешает, но он к сожалению отключен. Что я только не делала ничего так и не помогло( Прошу скажите что это и как справиться с этим?

@Katharsis · 26.09.2011, 08:27

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@Юлия93 · 26.09.2011, 13:09 **[ТС]**

К сожалению нет возможности выложить Логи так как писать даже с айпода приходится с браузерами беда ничего скачать не могу а из безопасного режима ничего не могу установить. Весь день с компьютером бьюсь уже отчаялась ему помочь(

@Katharsis · 26.09.2011, 13:22

уточните - проблема скачать, или запустить?

если скачать - придётся это сделать на другом ПК, если запуск этих программ блокируется - будем использовать другие. Устанавливать их не нужно (достаточно распаковать и запустить).

Как подготовить лог AVZ в безопасном режиме

@Юлия93 · 26.09.2011, 13:39 **[ТС]**

Дело в том что в безопасном режиме я могу скачать ( правда скорость резко упала у интернета, но провайдер не видит причин этому), а вот установить что то в безопасном режиме не возможно. Про обычный режим и речи нет так как начинается установка и сразу пропадает. В диспетчере задач отображаются основные процессы, при попытки запустить что-нибудь на мнгновение появляется новый процесс и исчезает.

Добавлено через 8 минут
Вот ещё удивительная вещь: начала выполнять первый ваш пункт по скриптам AVZ в безопасном режиме, но как только я отметила и нажала выполнить скрипты AVZ завис и вылетел и так сколько раз не делала одно и тоже. Единственное что успела заметить множественные записи красного цвета. Вот как теперь быть?

Добавлено через 3 минуты
Функция user32.dll

efDlgProcA (1657) перехвачена, метод ProcAddressHijack.GetProcAddress ->76415F5A->7795A887
когда просто запускаю проверку AVZ начинает выдавать множество вот таких вот красных надписей а потом ошибки и проверять диски локальные. Я конечно с AVZ не работала никогда это может быть нормально?

@Katharsis · 26.09.2011, 13:44

ок, сделайте такой лог и rsit

@Юлия93 · 26.09.2011, 13:46 **[ТС]**

вот что то удалось по первому способу

@Katharsis · 26.09.2011, 14:13

1.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Code
1
2
3
4
5
6
7
8
9
10
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 50000, false);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\moyalte.dll','');
 DeleteFile('c:\windows\system32\moyalte.dll');
ExecuteSysClean;
 BC_DeleteFile('c:\windows\system32\moyalte.dll');
BC_Activate;
RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

2. Попробуйте загрузиться в нормальном режиме.

Обновите базы авз и повторите логи - стандартный скрипт 3, после него 2
сделайте логи rsit

3.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

@Юлия93 · 26.09.2011, 15:46 **[ТС]**

После выполнения двух этих скриптов запустила в обычном режиме=)) Запускается Всё!!=) Спасибо большое))) Обожаю ваш форум ни разу без помощи не оставили))) Katharsis отдельное огромное спасибо спасибо!!!=))))

Один только маленький вопросик все остальные инструкции выполнять или уже всё хорошо будет?

@Katharsis · 26.09.2011, 15:58

Сообщение от Юлия93

все остальные инструкции выполнять или уже всё хорошо будет?

все остальное выполнить обязательно, иначе не даю никаких гарантий

Новые блоги и статьи Все статьи Все блоги /
Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .	PowerShell и онлайн сервисы. Валюта (floatrates.com руб.) iNNOKENTIY21 11.11.2025 PowerShell функция floatrates-rub Примеры вызова: # Указанная валюта 'EUR' floatrates-rub -Code 'EUR' # Список имеющихся кодов валют floatrates-rub -Available function floatrates-rub {	PowerShell и онлайн сервисы. Погода (RP5.ru) iNNOKENTIY21 11.11.2025 PowerShell функция Get-WeatherRP5rss для получения погоды с сервиса RP5 Примеры вызова Get-WeatherRP5rss с указанием id 5484 — Москва (восток, Измайлово) и переносом строки:. . .
PowerShell и онлайн сервисы. Погода (wttr) iNNOKENTIY21 11.11.2025 PowerShell Функция для получения погоды с сервиса wttr Примеры вызова: Погода в городе Омск с прогнозом на день, можно изменить прогноз на более дней, для этого надо поменять запрос:. . .	PowerShell и онлайн сервисы. Валюта (ЦБР) iNNOKENTIY21 11.11.2025 # Получение курса валют function cbr (] $Valutes = @('USD', 'EUR', 'CNY')) { $url = 'https:/ / www. cbr-xml-daily. ru/ daily_json. js' $data = Invoke-RestMethod -Uri $url $esc = 27 . . .	И решил я переделать этот ноут в машину для распределенных вычислений Programma_Boinc 09.11.2025 И решил я переделать этот ноут в машину для распределенных вычислений Всем привет. А вот мой компьютер, переделанный из ноутбука. Был у меня ноут асус 2011 года. Со временем корпус превратился. . .	Мысли в слух kumehtar 07.11.2025 Заметил среди людей, что по-настоящему верная дружба бывает между теми, с кем нечего делить.	Новая зверюга volvo 07.11.2025 Подарок на Хеллоуин, и теперь у нас кроме Tuxedo Cat есть еще и щенок далматинца: Хочу еще Симбу взять, очень нравится. . .

@Юлия93 0 / 0 / 0 Регистрация: 01.05.2011 Сообщений: 45

	Вирус блокирует запуск почти всех программ 26.09.2011, 08:25. Показов 6232. Ответов 9 Метки нет (Все метки) Добрый день. Пару недель назад столкнулась с вирусом, который как любое приложение отсылает запрос на запуск, не придала этому запросу значения так как был он отослан программой флеш плеер. Как только я нажала разрешить, компьютер начал по всем правилам завершать работу и перезагружаться. Но вот когда он загрузился ни одно приложение(за исключением самых маленьких и примитивных) не запускалось. Притом антивирус (нод32) и защитная система винды тоже были отключены и не включались никаким образом. Но эту проблему удалось решить из безопасного режима с помощью утилиты доктора веба. Он нашёл кучу троянов маячков и ещё пару странных вирусов. Но вот на днях моя подруга, сидя за моим компьютером опять разрешила доступ этому мнимому флеш плееру (сама эту заразу я не забуду никогда), я уже поняла чем дело кончится (ведь всё пошло по старой схеме) попыталась из безопасного режима найти вирусы, но нет. Утилита ничего не находит, восстановление системы не удаётся, так как якобы антивирус мешает, но он к сожалению отключен. Что я только не делала ничего так и не помогло( Прошу скажите что это и как справиться с этим? 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	26.09.2011, 08:27
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 1

@Юлия93 0 / 0 / 0 Регистрация: 01.05.2011 Сообщений: 45
	26.09.2011, 13:09 [ТС]
	К сожалению нет возможности выложить Логи так как писать даже с айпода приходится с браузерами беда ничего скачать не могу а из безопасного режима ничего не могу установить. Весь день с компьютером бьюсь уже отчаялась ему помочь( 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	26.09.2011, 13:22
	уточните - проблема скачать, или запустить? если скачать - придётся это сделать на другом ПК, если запуск этих программ блокируется - будем использовать другие. Устанавливать их не нужно (достаточно распаковать и запустить). Как подготовить лог AVZ в безопасном режиме 1

@Юлия93 0 / 0 / 0 Регистрация: 01.05.2011 Сообщений: 45
	26.09.2011, 13:39 [ТС]
	Дело в том что в безопасном режиме я могу скачать ( правда скорость резко упала у интернета, но провайдер не видит причин этому), а вот установить что то в безопасном режиме не возможно. Про обычный режим и речи нет так как начинается установка и сразу пропадает. В диспетчере задач отображаются основные процессы, при попытки запустить что-нибудь на мнгновение появляется новый процесс и исчезает. Добавлено через 8 минут Вот ещё удивительная вещь: начала выполнять первый ваш пункт по скриптам AVZ в безопасном режиме, но как только я отметила и нажала выполнить скрипты AVZ завис и вылетел и так сколько раз не делала одно и тоже. Единственное что успела заметить множественные записи красного цвета. Вот как теперь быть? Добавлено через 3 минуты Функция user32.dllefDlgProcA (1657) перехвачена, метод ProcAddressHijack.GetProcAddress ->76415F5A->7795A887 когда просто запускаю проверку AVZ начинает выдавать множество вот таких вот красных надписей а потом ошибки и проверять диски локальные. Я конечно с AVZ не работала никогда это может быть нормально? 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	26.09.2011, 13:44
	ок, сделайте такой лог и rsit 1

@Юлия93 0 / 0 / 0 Регистрация: 01.05.2011 Сообщений: 45
	26.09.2011, 15:46 [ТС]
	После выполнения двух этих скриптов запустила в обычном режиме=)) Запускается Всё!!=) Спасибо большое))) Обожаю ваш форум ни разу без помощи не оставили))) Katharsis отдельное огромное спасибо спасибо!!!=)))) Один только маленький вопросик все остальные инструкции выполнять или уже всё хорошо будет? 0

Опции темы