Не запускаются приложения х32, только в безопасном режиме Windows 7 x64

@AnNin · Регистрация: 02.11.2012

Студворк — интернет-сервис помощи студентам

Видела на форуме обращения с похожими симптомами:
-все приложения х32 (кроме стандартных калькулятор, диспетчер задач и т.д.) не запускаются, висят в процессах;
-в безопасном режиме все работает;
-CureIt нашел только Trojan.Click.2.20618, удалил, но, проблема осталась;

все логи делала по правилам, в безопасном режиме, на 100 процентов в правильности не уверена

@Katharsis · 02.11.2012, 18:42

Сообщение от AnNin

все приложения х32 (кроме стандартных калькулятор, диспетчер задач и т.д.) не запускаются

что перед этим делали?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

@AnNin · 02.11.2012, 21:11 **[ТС]**

Все дело в том что, какого-то определенного действия выделить не могу, тк в аналогичных случаях были перезагрузка/выключение компьютера, а у меня нет. Что-то скачала/открыла сайт и на следующий день когда включила, обнаружилось что не работает ничего.

@Katharsis · 02.11.2012, 21:34

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ _______________

1. перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('C:\g4fweq23.Bi', '*', true, '', 0, 0);
 QuarantineFileF('C:\SLsmkYR4rQMhFGh', '*', true, '', 0, 0);
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\ZD6J0B3CXF2Z3B8WWTTUFFMAKE');
 DeleteFileMask('C:\g4fweq23.Bi', '*', true);
 DeleteFileMask('C:\SLsmkYR4rQMhFGh', '*', true);
 DeleteDirectory('C:\g4fweq23.Bi');
 DeleteDirectory('C:\SLsmkYR4rQMhFGh');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

2 Сделайте новые логи AVZ и RSIT (попробуйте в нормальном режиме)

3. Скачайте TDSSKiller, распакуйте в корень системного диска. Нажмите Пуск - выполнить. В поле открыть впишите команду: C:\tdsskiller.exe -qmbr -qboot Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме. Лог после сканирования (файл TDSSKiller.2.7.15.0_дата_время_log.txt) выложите сюда.

4. смените все пароли

@AnNin · 02.11.2012, 23:05 **[ТС]**

В нормальном режиме по прежнему все висит в процессах, делала в безопасном.

@Katharsis · 02.11.2012, 23:07

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

@AnNin · 02.11.2012, 23:40 **[ТС]**

Combofix выдает ошибку: "The above real time scanner are still active but Combofix sall continue to run. Kindly note that this is your own risk."
Ругается на Eset Smart Security 5, при том что он был удален. Закрыть ComboFix и попробовать доудалить с помощью утилит или продолжать?

@Katharsis · 02.11.2012, 23:41

в безопасном запустите

@AnNin · 02.11.2012, 23:48 **[ТС]**

Так я в нем и запускаю...

@Katharsis · 03.11.2012, 00:01

значит просто закройте это сообщение

@AnNin · 03.11.2012, 01:18 **[ТС]**

Закрыла сообщение и все прошло стандартно, без ошибок

@Katharsis · 03.11.2012, 01:29

перезагрузитесь в нормальный режим - изменения есть?

@AnNin · 03.11.2012, 15:48 **[ТС]**

Изменения есть- стали запускаться приложения, но как-то выборочно. Хром, Торрент, КМПлеер запустились, а Опера, Скайп и тот же МВАМ нет.
Просканировала в безопасном МВАМом снова нашел PUP.BundlInstaller.SOL, не удаляла, лог отправлять?

@Katharsis · 03.11.2012, 15:54

если вы про это - C:\Users\Нина\Downloads\aviary screen capture.exe (PUP.BundleInstaller.SOL)

не нужен файл - можете просто удалить его, а можете оставить - он причиной проблемы не является

сделайте ещё раз скан combofix в нормальном режиме

потом avz - стандартный скрипт 2 так же в нормальном режиме попробуйте

@AnNin · 04.11.2012, 11:21 **[ТС]**

Все. Все работает

Наконец-то! Большое спасибо за помощь!

@Katharsis · 04.11.2012, 11:47

даже если все работает - выложите повторные логи:

Сообщение от Katharsis

сделайте ещё раз скан combofix в нормальном режиме
потом avz - стандартный скрипт 2 так же в нормальном режиме попробуйте

обязательно!

@AnNin · 04.11.2012, 22:43 **[ТС]**

Сделала:

@Katharsis · 04.11.2012, 22:54

с помощью regedit удалите вручную ключ

Code
1
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZD6J0B3CXF2Z3B8WWTTUFFMAKE

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

выполните Рекомендации после удаления вредоносного ПО

@AnNin · 04.11.2012, 23:38 **[ТС]**

Хорошо. Спасибо!

Добавлено через 22 минуты
А есть другой способ деинсталляции? Выдает ошибку: "Не удается найти "ComboFix/Uninstall".Проверьте, правильно ли указано имя и повторите попытку."

@Katharsis · 04.11.2012, 23:55

через OTCleanIt удалите

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .	SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .	SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .
SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	02.11.2012, 23:07
	Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." 0

@AnNin 0 / 0 / 0 Регистрация: 02.11.2012 Сообщений: 10
	02.11.2012, 23:40 [ТС]
	Combofix выдает ошибку: "The above real time scanner are still active but Combofix sall continue to run. Kindly note that this is your own risk." Ругается на Eset Smart Security 5, при том что он был удален. Закрыть ComboFix и попробовать доудалить с помощью утилит или продолжать? 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	02.11.2012, 23:41
	в безопасном запустите 0

@AnNin 0 / 0 / 0 Регистрация: 02.11.2012 Сообщений: 10
	02.11.2012, 23:48 [ТС]
	Так я в нем и запускаю... 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	03.11.2012, 00:01
	значит просто закройте это сообщение 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	03.11.2012, 01:29
	перезагрузитесь в нормальный режим - изменения есть? 0

@AnNin 0 / 0 / 0 Регистрация: 02.11.2012 Сообщений: 10
	03.11.2012, 15:48 [ТС]
	Изменения есть- стали запускаться приложения, но как-то выборочно. Хром, Торрент, КМПлеер запустились, а Опера, Скайп и тот же МВАМ нет. Просканировала в безопасном МВАМом снова нашел PUP.BundlInstaller.SOL, не удаляла, лог отправлять? 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	03.11.2012, 15:54
	если вы про это - C:\Users\Нина\Downloads\aviary screen capture.exe (PUP.BundleInstaller.SOL) не нужен файл - можете просто удалить его, а можете оставить - он причиной проблемы не является сделайте ещё раз скан combofix в нормальном режиме потом avz - стандартный скрипт 2 так же в нормальном режиме попробуйте 0

@AnNin 0 / 0 / 0 Регистрация: 02.11.2012 Сообщений: 10
	04.11.2012, 11:21 [ТС]
	Все. Все работает Наконец-то! Большое спасибо за помощь! 0

@AnNin 0 / 0 / 0 Регистрация: 02.11.2012 Сообщений: 10
	04.11.2012, 23:38 [ТС]
	Хорошо. Спасибо! Добавлено через 22 минуты А есть другой способ деинсталляции? Выдает ошибку: "Не удается найти "ComboFix/Uninstall".Проверьте, правильно ли указано имя и повторите попытку." 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	04.11.2012, 23:55
	через OTCleanIt удалите 0