Вирус блокирует запуск почти всех программ

@Mar@tin · Регистрация: 28.09.2011

Студворк — интернет-сервис помощи студентам

И я на эти грабли наступил. Ужас какой-то...

Добавлено через 1 минуту
Почитал все последние сообщения, завтра поутру буду сражаться...

@Katharsis · 28.09.2011, 02:59

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

То что написано в других темах - для других пользователей. Крайне не советую выполнять скрипты, написанные не для вас. В лучшем случае они вам не помогут, в худшем - ваша система больше не загрузится.

@Mar@tin · 28.09.2011, 03:05 **[ТС]**

Поскольку я новичек, меня не пускают вопрос задать Katharsis-у в старой теме, я запустил его attachments_30-08-2011_13-19-10.zip и теперь не знаю что делать, комп выключить или так оставить до завтра - программа то выполняется... и, похоже, еще долго выполняться будет...

Добавлено через 2 минуты

Сообщение от Katharsis

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

То что написано в других темах - для других пользователей. Крайне не советую выполнять скрипты, написанные не для вас. В лучшем случае они вам не помогут, в худшем - ваша система больше не загрузится.

Я понял, ничего больше не запускаю, только вот 014 продолжает работать...

@Katharsis · 28.09.2011, 03:06

у вас зашифрованы файлы?

@Mar@tin · 28.09.2011, 03:16 **[ТС]**

Не понял, что значит "зашифрованы файлы"?

Добавлено через 6 минут
Просматривал прошлую ветку и качнул аттачмент, да еще на кнопку нажал, процесс начался, какие-то файлы расшифровывает - пишет программа... Что делать то мне, не останавливается она просто так?

Добавлено через 2 минуты
Через Диспетчер задач наверное смогу снять,
Katharsis что делать то, плииз?

@Katharsis · 28.09.2011, 03:32

А вы для чего это запускали? Прочитайте, что за проблема у пользователя в той теме, откуда вы его скачали.

@Mar@tin · 28.09.2011, 13:16 **[ТС]**

Сообщение от Katharsis

А вы для чего это запускали? Прочитайте, что за проблема у пользователя в той теме, откуда вы его скачали.

Теперь уже понятно - глупость сделал.
Снял я ее Диспетчером, вроде все работает как и раньше, вернее так же не работает.

cureit.exe отработал, но почему-то AVZ не запускается, пробовал в безопасном с сетевыми драйверами, запускается, но к инету не могу подключиться почему-то... Как бы продолжить...

@Katharsis · 28.09.2011, 13:22

Сообщение от Mar@tin

но к инету не могу подключиться почему-то

А сейчас каким вы образом на форуме?
логи сделайте из безопасного режима, если не работает интернет - (безопасный режим с поддержкой сети и нормальный) - перенесите на флешку и выложите с того ПК, с которого есть выход

@Mar@tin · 28.09.2011, 13:30 **[ТС]**

Сообщение от Katharsis

А сейчас каким вы образом на форуме?
логи сделайте из безопасного режима, если не работает интернет - (безопасный режим с поддержкой сети и нормальный) - перенесите на флешку и выложите с того ПК, с которого есть выход

IE 64-хразрядный у меня работает, но есть под рукой и второй ноут, могу проводок инетовский туда и сюда подключать.
Лог то у меня всего один на данный момент, только CureIt.log, выложить его?

@Mar@tin · 28.09.2011, 13:42 **[ТС]**

Вот 2 лога, что смог пока...

@Mar@tin · 28.09.2011, 13:58 **[ТС]**

Пробовал через msconfig запустить безопасный режим, с пометкой "сеть", инет все-равно не подключается, а без сети не могу базы AVZ обновить, в обычном режиме сеть есть, но AVZ не запускается.
В обычном режиме IE (64-х разрядный) с инетом работает нормально.

@Mar@tin · 28.09.2011, 15:07 **[ТС]**

Вот остальные логи - вроде бы получилось.
Katharsis, большая просьба помочь...

@Mar@tin · 28.09.2011, 17:21 **[ТС]**

Katharsis, мне есть смысл ждать?????

@Katharsis · 28.09.2011, 18:14

извините, немного не успеваю))
________________________________________ _______________
1.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 50000, false);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\SYSWOW64\F4BB.tmp','');
 QuarantineFile('C:\Windows\SYSWOW64\D3C2.tmp','');
 QuarantineFile('C:\Windows\system32\zcomuye.dll','');
 DeleteFile('C:\Windows\system32\zcomuye.dll');
 DeleteFile('F:\autorun.inf');
 DeleteFile('C:\Windows\SYSWOW64\F4BB.tmp');
 DeleteFile('C:\Windows\SYSWOW64\D3C2.tmp');
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

Даже если основная проблема будет решена - следующие пункты выполнять обязательно!

2.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

3. сделайте повторные логи avz и rsit.

@Mar@tin · 28.09.2011, 18:54 **[ТС]**

Спасибо!!!!!
По стыдливо крутящемуся значку Аваст-а(реанимировался мол) сразу понял, что все заработало - так и есть. Логи попозже выложу.

Александру (Katharsis-у) большой отдельный респект и уважуха.

@Mar@tin · 28.09.2011, 22:47 **[ТС]**

Выкладываю логи "после лечения", диск "f" у меня - съемный ЮСБ диск, на нем всякая всячина со старых компов много-много-летней давности, подозревал, что там вирусы водятся, но не думал, что так много. Подхватил этот вирус не оттуда - лазил по инету, хохоряху искал, где-то разрешал запуск вопреки предупреждениям антивирусников(Аваст-а и Trend Micro Internet Security) они у меня оба-два сидят на компе, проблем вроде не было с уживчивостью их друг-с-другом...
Еще раз СПАСИБО.

@Mar@tin · 28.09.2011, 22:58 **[ТС]**

Да, где-то читал раньше, что нужно создать новую контрольную точку восстановления и очистить предыдущие - это нужно делать?????

@Katharsis · 28.09.2011, 23:01

больше ничего плохого не вижу. То, что у вас на F: - ломанные игрушки, кейгены и тп - это на ваше усмотрение удалять или оставлять.
________________________________________ ___________________________
Если больше никаких проблем не возникает, то:

Создайте новую контрольную точку восстановления и очистите заражённую:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool

@Mar@tin · 29.09.2011, 13:07 **[ТС]**

Сообщение от Katharsis

2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Немного поправлю (у меня Windows 7) - лучше по инструкции: https://www.cyberforum.ru/post453736.html

Новые блоги и статьи Все статьи Все блоги /
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .

@Mar@tin 0 / 0 / 0 Регистрация: 28.09.2011 Сообщений: 71

	Вирус блокирует запуск почти всех программ 28.09.2011, 02:57. Показов 3288. Ответов 18 Метки нет (Все метки) И я на эти грабли наступил. Ужас какой-то... Добавлено через 1 минуту Почитал все последние сообщения, завтра поутру буду сражаться... 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	28.09.2011, 02:59
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему То что написано в других темах - для других пользователей. Крайне не советую выполнять скрипты, написанные не для вас. В лучшем случае они вам не помогут, в худшем - ваша система больше не загрузится. 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	28.09.2011, 03:06
	у вас зашифрованы файлы? 0

@Mar@tin 0 / 0 / 0 Регистрация: 28.09.2011 Сообщений: 71
	28.09.2011, 03:16 [ТС]
	Не понял, что значит "зашифрованы файлы"? Добавлено через 6 минут Просматривал прошлую ветку и качнул аттачмент, да еще на кнопку нажал, процесс начался, какие-то файлы расшифровывает - пишет программа... Что делать то мне, не останавливается она просто так? Добавлено через 2 минуты Через Диспетчер задач наверное смогу снять, Katharsis что делать то, плииз? 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	28.09.2011, 03:32
	А вы для чего это запускали? Прочитайте, что за проблема у пользователя в той теме, откуда вы его скачали. 0

@Mar@tin 0 / 0 / 0 Регистрация: 28.09.2011 Сообщений: 71
	28.09.2011, 13:58 [ТС]
	Пробовал через msconfig запустить безопасный режим, с пометкой "сеть", инет все-равно не подключается, а без сети не могу базы AVZ обновить, в обычном режиме сеть есть, но AVZ не запускается. В обычном режиме IE (64-х разрядный) с инетом работает нормально. 0

@Mar@tin 0 / 0 / 0 Регистрация: 28.09.2011 Сообщений: 71
	28.09.2011, 17:21 [ТС]
	Katharsis, мне есть смысл ждать????? 0

@Mar@tin 0 / 0 / 0 Регистрация: 28.09.2011 Сообщений: 71
	28.09.2011, 18:54 [ТС]
	Спасибо!!!!! По стыдливо крутящемуся значку Аваст-а(реанимировался мол) сразу понял, что все заработало - так и есть. Логи попозже выложу. Александру (Katharsis-у) большой отдельный респект и уважуха. 0

@Mar@tin 0 / 0 / 0 Регистрация: 28.09.2011 Сообщений: 71
	28.09.2011, 22:58 [ТС]
	Да, где-то читал раньше, что нужно создать новую контрольную точку восстановления и очистить предыдущие - это нужно делать????? 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	28.09.2011, 23:01
	больше ничего плохого не вижу. То, что у вас на F: - ломанные игрушки, кейгены и тп - это на ваше усмотрение удалять или оставлять. ________________________________________ ___________________________ Если больше никаких проблем не возникает, то: Создайте новую контрольную точку восстановления и очистите заражённую: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить 2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Для предотвращения заражения рекомендуется: - не работать за компьютером с правами администратора - не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript) - регулярно устанавливать обновления windows и обновлять антивирусные базы. - регулярно проверять систему антивирусными утилитами CureIT и AVPTool 0